러시아 거대 온라인 쇼핑몰 엘레벨에서 고객 개인정보 다수 노출
상태바
러시아 거대 온라인 쇼핑몰 엘레벨에서 고객 개인정보 다수 노출
  • 곽중희 기자
  • 승인 2023.02.10 11:19
  • 댓글 0
이 기사를 공유합니다

사이버뉴스가 발견, 약 700만 개 개인정보 보안에 취약한 상태로 노출돼
엘레벨이 노출한 고객 개인정보 관련 화면(출처: 시큐리티 어페어즈)

러시아의 온라인 쇼핑몰 기업 엘레벨(Elevel)에서 고객 개인정보가 다수 노출되는 사고가 발생했다.

사이버뉴스(Cybernews)는 1월 24일 엘레벨의 온라인 쇼핑몰 사이트에서 1.1TB의 데이터 세트를 발견했다고 밝혔다. 발견된 데이터 세트에는 고객의 이름, 전화번호, 이메일 주소, 집 주소 등 약 700만 개의 개인정보가 포함돼 있었다.

사이버뉴스는 "데이터를 노출된 상태로 두면 공격자가 데이터를 다운로드·복제해 피싱 등 악의적인 목적으로 사용할 수 있다. 해당 데이터에는 URL 인코딩, 로그인 정보가 포함돼 있어 상대적으로 보안에 취약하다”라고 설명했다.

사이버뉴스는 "많은 고객의 이름과 비밀번호 등 다수 개인정보가 노출돼 유효한 자격 증명을 노리는 공격자가 정보를 훔쳐 사기를 칠 수도 있다”라고 우려했다.

한편, 엘레벨은 이번 유출 사건에 대해 아직 아무런 대응을 하고 있지 않은 상황이다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.