이전에, 우연치 않게 개인정보유출 정황을 발견한 적이 있습니다.
[단독] 샌드박스 분석 플랫폼에 분석 맡긴 ‘개인정보’ 고스란히 유출됐다
사용자가 ‘악성파일’인지 확인하기 위해 사용하는 ‘웹 기반 샌드박스 분석 플랫폼’에서 다수의 개인정보가 유출된 정황이 포착됐다. 특히 글로벌 사이트임에도 불구하고 유출된 자료에는
www.boannews.com
그런데 또 동일한 방법으로 민감정보가 유출 되었습니다.
유출된 정보는 민감한 정보가 다수 포함되어 있는 이력서입니다.
해당 사이트에서는 사용자가 파일을 업로드 할 때 명백하게, 파일이 'Public'으로 공개가 된다는 경고를 띄어, 모든 사람에게 공개가 된다는 것을 인지시키고 있습니다.
피해자는 자신의 이름, 주민등록번호, 생년월일, 배우자에 대한 정보, 장애여부 등 민감한 정보를 본인의 의지와는 상관없이 강제로 공유당하는 것 입니다.
이력서를 검토하는 인사담당자의 고의성이 없더라도, 플랫폼 측에서는 이를 알렸으므로 정말 강력하게 처벌해야한다고 생각합니다.
아래 이미지는 이번에 발견한 유출된 개인정보입니다.유출 정보로는
이름, 생년월일, 현주소, 본적, 이메일, 전화번호, 학력, 경력, 자격증, 가족사항(관계, 이름, 생년월일, 학력, 직업), 신장, 혈액형, 시력 등을 포함한 신체정보, 취미, 혼인여부, 장애여부 등 민감한 정보가 다수 포함되어 있습니다.
- 해당 이력서는 삭제요청을 하여, 현재는 삭제가 된 상태입니다.
중소기업에서의 보안인식이 매우 처참하다는 걸 몸소보여주는 사례가 아닌가 싶습니다.
'보안 > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Conti 내부자료 유출(뒷북) (0) | 2022.06.21 |
|---|