2024-03-28 17:30 (목)
우버, 대규모 데이터 유출사고 1년 넘게 은폐한 것으로 드러나
상태바
우버, 대규모 데이터 유출사고 1년 넘게 은폐한 것으로 드러나
  • 페소아 기자
  • 승인 2017.11.22 16:36
이 기사를 공유합니다

침해사실 공지하지 않고 해커에게 데이터 삭제 및 세부사항 발설 금지를 명목으로 10만 달러 지불

UBER.jpg
블룸버그 통신에 따르면 우버(Uber)가 1년 넘게 대규모 데이터 유출사고를 숨긴 것으로 나타났다고 전했다.

해커들이 2016년까지 전 세계 5천9백만명의 우버 운전자 이름, 이메일 주소, 전화번호를 갈취했고, 여기에는 6십만 건 이상의 운전면허증 기록을 포함한 7백만명 이상의 운전자 데이터가 포함되어 있었던 것으로 밝혀졌다. 우버에 따르면 여행기록, 위치데이터, 사회보장 번호는 포함되지 않은 것으로 나타났다.

우버측은 사용자에게 침해사실을 알리는 대신 해커에게 데이터 삭제 및 세부사항 발설 금지를 명목으로 10만 달러를 지불한 것으로 드러났다.

지난 화요일 게시된 성명서를 통해 우버 CEO는 "우버의 CEO로서 우버의 모든 직원, 파트너, 고객이 자랑스러워할 수 있는 회사를 만들고 미래에 대한 방향을 설정하는 것이 나의 임무다. 그러기 위해서는 우리의 과거 실수를 바로잡아 정직하고 투명해야 한다"며 이러한 사실을 인정했다.

블룸버그에 따르면 두 명의 해커가 우버 소프트웨어 엔지니어가 사용하는 개인 기트허브(GitHub) 저장소에 침입했고, 이를 통해 아마존 웹서비스 계정에 접근할 수 있었다. 해커들은 여기서 라이더와 운전자 데이터를 찾아 다운로드하고 회사에 돈을 요구하는 협박 이메일을 전달한 것으로 드러났다.

이러한 은폐는 이 공격에 대해서 알고 있던 전 CEO의 지휘하에서 벌어졌다. 또한 전 연방검사이자 수석 페이스북 집행위원이였던 조 설리번이 이러한 은폐사실을 한번 더 덮어줬던 것으로 나타났다. 현재 CEO는 이러한 은폐 사실에 대해 알게되면서 설리반을 사임시켰다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★