송금 앱 Duc은 수천 개의 운전면허증과 여권을 공개 웹에 노출했습니다.
TechCrunch
|
|
🔒 보안
#aws
#data leak
#duc
#privacy
#security
#aws 보안
#개인정보 노출
#금융 앱
#데이터 유출
#서버 설정 오류
요약
해외 송금 앱 '둑(Duc)'의 사용자 데이터 수천 건이 외부에 무방비로 노출된 사건의 배경은 암호 없이 접속 가능한 아마존(Amazon) 호스팅 서버 때문인 것으로 확인되었습니다. 이 서버의 보안 조치 부재로 인해 누구나 쉽게 데이터에 접근할 수 있었으며, 고객들의 운전면허증과 여권 등 민감한 신원 확인 서류들이 웹상에 그대로 유출되었습니다. 이는 개인정보 보호에 심각한 치명적 위협을 초래한 중대한 보안 사고로 평가받고 있습니다.
왜 중요한가
개발자 관점
검토중입니다
연구자 관점
검토중입니다
비즈니스 관점
검토중입니다
본문
An exposed Amazon-hosted server allowed anyone to access reams of customer data without needing a password.