게임 유통사 유비소프트가 '저스트 댄스' 게임의 사용자 데이터에 무단으로 접근한 데이터 침해 사실을 공개했다. 이 보안 침해는 잘못된 시스템 구성으로 인해 발생했는데, 다행히 해당 문제는 빠르게 해결된 것으로 알려졌다.
유비소프트에 따르면, 손상된 데이터는 '기술적 식별자'만을 포함했다. 유비소프트는 저스트 댄스를 타깃으로 하는 IT 인프라에 누군가 침입한 사실을 최근에 확인했으며, 이 사건은 발견 후 신속하게 해결되었다고 밝혔다.
이번 침해 사고의 원인에 대해서는 권한이 없는 개인이 일부 개인 플레이어 데이터에 액세스하고 복사할 수 있도록 만든 잘못된 구성이 문제라고 설명했다.
해당 데이터는 게임 내 커뮤니티 또는 소셜 미디어 프로필에 공개적으로 공유하기 위해 녹화되고 업로드 된 저스트 댄스 비디오와 게이머 태그, 프로필 ID 및 장치 ID를 포함하는 '기술 식별자'로 제한되었다. 조사 결과 이 사건으로 인해 유비소프트 계정 정보가 손상되지는 않았다고 한다.
유비소프트는 영향을 받은 유저들에게 이메일을 통해 해당 사실을 통보할 예정이며, 인프라를 보호하는 데 필요한 모든 사전 조치를 취했다고 발표했다.
*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
