Information

이지시큐 정보센터

AWS 환경설정 오류로 일급기밀 관련 정보 노출

최신동향
작성자
이지시큐
작성일
2017-09-06 13:14
조회
177
퇴역 군인 정보 통해 국방, 안보 관련 민감한 정보 간접 유출
대형 케이블사 서드파티 통해서도 개인정보 4백만 건 노출돼


[보안뉴스 문가용 기자] 아마존 클라우드의 환경설정 오류 때문에 민감한 정보가 또 다량으로 유출됐다. 그것도 비슷한 시기에 두 건에 걸쳐 이러한 일이 일어났다. 한 건은 타이거스완(TigerSwan)이라는 사설 경비 업체에서 발생했고, 또 다른 한 건은 케이블 TV 업체인 타임워너케이블 사에서 발생했다.

경비 업체인 타이거스완에는 퇴역 혹은 전역 군인의 이력서가 상당수 들어오는데, 이들 중에는 국가 일급기밀 사항에도 접근 권한이 있는 사람이 있어 문제가 대단히 커질 수도 있을 것으로 보인다. 타이거스완은 이력서 정보 관리를 탈렌트펜(TalentPen)이라는 서드파티 업체가 수행했다며 자신들이 직접 잘못한 건 주장하고 있다.

...(하략)...

출처 : 보안뉴스(http://www.boannews.com/media/view.asp?idx=56852&page=1&kind=1)
error: Content is protected !!