2024-03-19 13:00 (화)
취약한 몽고DB 아카이브로 2억명 이상 개인정보 유출돼
상태바
취약한 몽고DB 아카이브로 2억명 이상 개인정보 유출돼
  • hsk 기자
  • 승인 2019.01.15 16:39
이 기사를 공유합니다

중국 구직자들 정보 대규모 유출...중국서 발생한 최대 사건

binary-2170630_640.jpg
보안 전문가 밥 디아첸코(Bob Diachenko)는 2억 2천만명 이상 사용자들의 민감한 개인적 정보가 취약한 몽고DB(MongoDB) 아카이브로 인해 유출되었다고 밝혔다.

이 엄청난 양의 데이터는 중국 구직자들의 정보이며, 여기에는 이름, 신장, 체중, 이메일, 결혼 유무, 정치 성향, 기술 및 직장 경험, 전화 번호, 희망 급여, 운정 면허증 등이 포함되어있다.

MongoDB 아카이브는 지난 3년간의 데이터 854GB를 보유하고 있으며, 이번 유출 사건은 중국에서 발생한 최대 사건이다.

Haken.io와 버그바운티 플랫폼 HackenProof의 사이버 위험 연구이사인 밥 디아첸코는 블로그를 통해 “12월 28일BinaryEdge 검색 엔진의 데이터 스트림을 분석하던 중 보호되지 않은 Mon-goDB 인스턴스를 발견했다”고 언급했다.

또한 “조사를 통해 854GB의 MongoDB 데이터베이스는 비밀번호/로그인 인증 없이도 2억명 이상 중국 구직자들의 상세 정보에 접근할 수 있는 상태임을 발견했다”고 설명했다.그는 트위터 팔로워 중 한명이 깃허브 저장소를 가리킬 때 데이터의 출처를 발견했다.

해당 데이터들은 bj.58.com과 같은 다른 중국 기밀정보들로부터 이력서를 끌어 모으는 ‘data-import’라는 툴을 사용해 수집되었다. 해당 툴은 3년 전에 만들어졌다. 58.com 대변인은 해당 기록은 본사 플랫폼에 의한 것이고, 제3자가 제작했음을 확인했다고 설명했다.

디아첸코는 MongoDB 로그를 통해 누군가가 이 아카이브에 정기적으로 접근했고, 여기에는 12개의 IP가 포함되어 있음을 확인했다. 좋은 소식은 데이터베이스가 발견되었다는 뉴스가 온라인에 공개된 이후 즉시 보안 설정이 이루어졌다는 것이다. 디아첸코는 현재 데이터 소유자에 대한 공식적인 확인은 없다고 덧붙였다.

한편, 2018년 9월에는 1억 3천만 호텔 체인 고객 데이터를 담고 있는 또다른 아카이브가 그 당시 약 5만6천 달러에 해당하는 비용으로 다크웹에서 판매대에 올랐었다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★