폭스바겐측에 판매 및 마케팅 서비스를 제공하는 제3 공급업체가 데이터 유출로 인해 330만 명 이상의 고객(대부분 아우디 소유주)의 개인 정보가 예기치 않게 유출되었다.
이와 관련 아우디 자동차 소유자의 이름, 주소, 이메일, 전화번호와 같은 정보가 유출되었으며 이 외에도 일부 고객들은 차량 관련 정보, 구매 바우처 정보, 운전 면허증 및 개인 식별 정보(신분증)까지 유출된 것으로 알려졌다.
이와 관련하여 폭스바겐 측은 해당 사고가 2019년 8월부터 2021년 5월 사잉 ㅔ발생했으며, 사고의 원인이 공급업체의 특정 온라인 시스템의 보안 구성 오류라고 밝혔다.
폭스바겐은 지난 3월 10일, 데이터 유출 문제를 발견했으나 관련 공급 업체가 이를 제때 해결하지 못해 2개월이 지난 후에야 해결된 것으로 알려졌다.
한 편, 폭스바겐은 이번 보안 사고를 통해 다음과 같은 내용이 유출되었다고 밝혔다.
- 이름, 개인 똔느 기업 수신 주소, 이메일 주소, 전화번호
- 차량 식별 번호, 브랜드, 모델, 연도, 색상 및 옵션
- 구매, 리스 여부 또는 문의한 차량 정보
- 구매, 대출 또는 리스 자격과 같은 민감 정보
- 운전명허증 정보, 생년월일, 보험 관련 번호, 계좌 번호 등
폭스바겐은 유출된 데이터가 2014년 부터 2019년까지 미국과 캐나다 고객으로부터 나온 것이라고 밝혔고, 폭스바겐이 유출 사실을 공개한 다음날, 폭스바겐 USA는 언론의 논평 요청을 거부했다.
위와 같은 데이터가 승인되지 않은 제3자에 의해 다운로드및 획득 되었는지 그리고 공급업체가 해당 유출을 막는데 2개월이나 걸린 이유는 불분명 한 것으로 전해지고 있다.
[출처 : 보안 참고 / 6.13.]
![[보안뉴스 / 3.20.] 미국의 국가사이버보안전략, 보안 업계의 반응은 어떨까](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105540-500x383.png)
![[보안뉴스 / 3.20.] 얼마 전 공개된 MS 아웃룩 제로데이 취약점, 올해 대표 취약점 될까?](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-21-105140-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.