최근 중국 온라인 쇼핑 플랫폼 판다바이(PandaBuy)에서 130만 명 이상의 사용자 데이터가 유출된 것으로 확인됐다.

이번 해킹 공격자로 알려진 '상지에로'와 '인텔보커' 조직은 최신 사이버 공격의 정교함을 보여줬다. 공격자들은 판다바이 API의 심각한 취약점을 활용하고 시스템 내의 다른 버그를 악용해 민감한 사용자 데이터에 무단으로 액세스할 수 있었다. 조직 내에서 강력한 취약점 관리 전략이 필요한 상황이다.

유출된 데이터는 사용자 ID, 이름, 연락처, 주문 내역, 주소 등이다. 위협 행위자들은 지하 해킹 포럼에서 판매하거나 신원 도용 및 금융 사기에 악용하는 등 다양한 불법적인 수단을 통해 훔친 데이터로 수익을 창출하려 한다. 이는 무단 데이터 유출의 위험을 완화하기 위해 암호화 및 액세스 제어를 포함한 엄격한 데이터 보호 조치를 구현하는 것이 얼마나 중요한지를 보여준다.

보안 담당자는 확인된 취약점을 패치하고 정기적인 취약점 평가를 수행해야 한다. 또한 비밀번호 재설정 및 사용자 인식 캠페인과 같은 사전 예방적 조치를 통해 사용자의 2차 피해를 예방해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★