약 100만 개의 여권과 신분증 온라인 노출
원제: One million passports leaked online
왜 중요한가
대규모 신원 정보 유출은 개인정보 보호의 심각한 허점을 드러내며, 기업의 데이터 보안 체계 강화의 긴급성을 시사한다.
스페인 대마초 클럽 관련 시스템에서 약 98만5천 개의 여권과 신분증이 보호 없이 공개 인터넷에 노출됐다. 보안 연구자 샘미 아즈도우팔이 발견했으며, 스페인 대마초 클럽 방문객들의 신원 정보, 전화번호, 주소 등이 포함되어 있다.
보안 연구자 샘미 아즈도우팔은 약 98만5천 개의 신분증이 암호나 접근 제어 없이 공개 URL에 방치되어 있음을 발견했다. 독일 여권, 스페인 남성의 운전면허증, 다양한 국적의 신분증 사진들이 모두 누구나 접근 가능한 상태였다. 기사 작성자인 숀 홀리스터는 브라우저에 몇 글자와 숫자를 입력하는 것만으로 제3자의 신분증을 볼 수 있었으며, 링크 공유만으로 다른 사람도 접근할 수 있다고 설명했다. 아즈도우팔은 "사람들이 이를 발견하고 다시 판매하기 전에 신속히 조치해야 한다"고 경고했다. 스페인의 대마초 클럽을 방문한 사람들의 경우 신분증뿐 아니라 전화번호, 주소, 선호하는 대마초 종류 등의 개인정보가 노출되었을 가능성이 높다. 아즈도우팔은 과거 DJI 로모 로봇청소기와 약 100만 개의 아기 모니터 및 보안카메라가 쉽게 해킹될 수 있다는 사실을 발견한 바 있다.