3000만 명 사용하는 인도 소셜 플랫폼에서 다수 개인정보 유출
상태바
3000만 명 사용하는 인도 소셜 플랫폼에서 다수 개인정보 유출
  • 곽중희 기자
  • 승인 2022.12.13 11:06
  • 댓글 0
이 기사를 공유합니다

사이버뉴스가 발견, 보안 장치 미비로 인해 발생

사이버뉴스(Cybernews)에 따르면, 인도 정부가 운영하는 소셜 플랫폼 Global Pravasi Rishta Portal에서 사용자들의 개인정보가 대거 유출됐다.

유출된 정보는 이름, 성, 거주 국가, 이메일 주소, 직업, 전화번호, 여권 번호 등이다. 사이버뉴스에 따르면, 이번 유출은 인증 수단 미비 등 플랫폼 운영 측의 부족한 보안 정책으로 인해 발생했다.

Global Pravasi Rishta Portal은 약 3000만 명의 사용자가 사용하는 소셜 플랫폼으로, 인도 외무부가 운영하고 있다.

사이버뉴스 측은 개인정보 유출 사실을 알리기 위해 인도 외무부에 연락했고, 이후 다행히 문제는 해결됐다.

유출 당시 개인정보는 웹사이트의 편집 기능을 통해 노출됐으며, URL을 조작하면 누구나 사이트 사용자의 편집 세부 정보에 접근할 수 있었던 것으로 알려졌다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.