Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향인도 Bizongo, 643GB의 민감한 데이터 유출
작성일 2021-04-15 조회 108

 

 

온라인 패키징 시장인 Bizongo는 회사가 매우 민감한 고객 정보를 보호되지 않은 상태로 남겨두고 해당 데이터가 해커 및 기타 악의적인 개인에게 잠재적으로 노출 되는 데이터 유출을 겪었다.

 

해당 사고의 원인은 회사의 잘못 구성된 AWS S3 데이터 버킷으로 보인다.

 

데이터 유출은 2020년 12월 말 웹 사이트 플래닛 보안 연구원들에 의해 발견되었고 그들은 사건과 관련하여 즉시 Bizongo에 연락했지만 응답을받지 못한 것으로 알려져있다.

 

그러나 2021년 1월 8일, 팀은 버킷을 다시 확인하고 데이터 유출이 종결된 것을 확인했다.

 

이 기간 동안 약 2,532,610개의 파일이 노출되었으며 이는 643GB의 데이터에 해당한다.

 

Bizongo가 AWS S3 데이터 버킷을 공개하여 누구나 암호나 가장 간단한 형태의 보안 인증없이 데이터의 보물 창고에 액세스할 수 있도록 했다는 점은 눈에 띈다.

 

웹 사이트 플래닛에 따르면 노출된 버킷은 PII 및 Bizongo의 지불 데이터를 포함해 사용자 이름, 전화 번호, 청구지 주소, 배송 주소, 배송 추적 번호, 결제 정보 등이 포함된다.

 

 

 

[그림1. 유출된 데이터 샘플1]

 

 

 

[그림2. 유출된 데이터 샘플2]

 

 

Bizongo는 다양한 산업에 걸쳐 400개 이상의 클라이언트로 구성된 방대한 네트워크를 가진 온라인 패키징 시장이며 현재까지 8억 6천만 개 이상의 패키징를 제공했다.

 

침해 규모를 고려하면 수천개 이상의 기업이 영향을받을 수 있으며, 신원 도용 및 사기, 사기, 비즈니스 스파이 및 절도의 위험에 처하게 될 수십만 명의 사람들이 영향을받을 수 있다. 

 

인도는 대기업과 최고의 사이버 보안 전문가의 본거지이지만 최근 보안이슈가 연달아 터지고 있다.

 

예를 들어, 지난 몇 달 동안 Upstox, MonbiKwik, Airtel, IIMJobs, Dunzo 등은 데이터 유출을 겪은 상위 기업 중 하나이다.

 

기업이 온라인 보안을 진지하게 받아들이고 사이버 보안 회사 또는 전문가를 고용하여 네트워크 및 취약성 평가에 대한 심층 스캔을 수행해야 할 때이다.

 

 

 

출처

https://www.hackread.com/india-bizongo-supply-chain-exposed-data/

https://www.websiteplanet.com/blog/bizongo-breach-report/

첨부파일 첨부파일이 없습니다.
태그 Bizongo