Website Planet社의 보안연구원은 최근 美에 기반을 둔 마케팅 자동화 업체 Beetle Eye를 대상으로 한 대규모 데이터 침해를 발견했다. Website Planet社의 블로그 게시물에 따르면 약 700만 명이 데이터 노출의 영향을 받았다. 여기에는 이름, 이메일, 전화번호 및 주소가 포함된 것으로 알려졌다.

블로그 게시물에서 연구원들은 잘못 구성된 Amazon web Services의 S3 버킷이 6,000개 이상의 파일 또는 1GB에 해당하는 데이터를 노출시키는 원인이 되었다고 밝혔다. 버킷은 암호화없이 공개되어 있었다. 또한 연구원들은 Beetle Eye의 노출된 버킷에서 약 10개의 서로 다른 폴더가 발견되었으며 각 파일 마다 적어도 한 명의 고객 데이터가 포함되어 있었다.

한 편, 랜섬웨어 조직 등 위협 행위자와 같은 악의적인 의도를 가진 제3자가 데이터베이스에 액세스 했는지 여부는 아직 명확하지 않다. 그러나 액세스가 가능할 경우 고객과 직원을 온라인 사기, 피싱 캠페인 및 멀웨어의 감염 위험에 노출시킬 수 있으므로 Beeltle Eye에 치명적일 것이라고 전망하고 있다.

[출처 : HackRead / 2.14.]