.jpg)
MS, 서버 설정 오류로 어마어마한 양의 B2B 정보 노출시켜
요약 : 보안 외신 핵리드에 의하면 MS가 데이터베이스 설정 오류 때문에 어마어마한 양의 고객 정보를 노출시켰다고 한다. 보안 업체 SOC레이더(SOCRadar)에서 처음 발견한 것으로, 당시 해당 데이터베이스 안에는 2.4TB의 고객 데이터가 담겨 있었다고 한다. 현재 이 사건을 보안 업계에서는 블루블리드(BlueBleed)라고 부르고 있다. MS도 이러한 상황을 인지하고 인정했으나, 노출된 데이터는 대부분 거래와 관련된 내용이었지 개인정보는 아니었다고 주장했다. 또한 사이버 공격에 의한 일이 아니라는 것도 재차 확인했다.
배경 : 해당 DB에는 2017년부터 데이터가 저장되어 온 것으로 보인다. 111개국의 6만 5천 이상의 조직들의 정보가 담겨져 있었다고 한다. 파일은 13만 개가 넘으며, 54만이 넘는 사용자 정보가 포함되어 있었다. MS는 사건 자체의 진위성은 인정하나 이 숫자들은 다소 과장된 것으로 실제로는 크게 적다고 주장했다.
말말말 : “서버 설정 오류가 처음 있는 일도 아니고 마지막 일도 아닐 겁니다만, 사건의 규모와 피해 조직의 수를 보건데, 블루블리드는 매우 중요한 사건이라고 볼 수 있습니다. B2B 정보 유출 사건 중에서는 손꼽힐 만한 수준입니다.” -SOC레이더-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 MS가 데이터베이스 설정 오류 때문에 어마어마한 양의 고객 정보를 노출시켰다고 한다. 보안 업체 SOC레이더(SOCRadar)에서 처음 발견한 것으로, 당시 해당 데이터베이스 안에는 2.4TB의 고객 데이터가 담겨 있었다고 한다. 현재 이 사건을 보안 업계에서는 블루블리드(BlueBleed)라고 부르고 있다. MS도 이러한 상황을 인지하고 인정했으나, 노출된 데이터는 대부분 거래와 관련된 내용이었지 개인정보는 아니었다고 주장했다. 또한 사이버 공격에 의한 일이 아니라는 것도 재차 확인했다.
[이미지 = utoimage]
배경 : 해당 DB에는 2017년부터 데이터가 저장되어 온 것으로 보인다. 111개국의 6만 5천 이상의 조직들의 정보가 담겨져 있었다고 한다. 파일은 13만 개가 넘으며, 54만이 넘는 사용자 정보가 포함되어 있었다. MS는 사건 자체의 진위성은 인정하나 이 숫자들은 다소 과장된 것으로 실제로는 크게 적다고 주장했다.
말말말 : “서버 설정 오류가 처음 있는 일도 아니고 마지막 일도 아닐 겁니다만, 사건의 규모와 피해 조직의 수를 보건데, 블루블리드는 매우 중요한 사건이라고 볼 수 있습니다. B2B 정보 유출 사건 중에서는 손꼽힐 만한 수준입니다.” -SOC레이더-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
문가용기자 기사보기
[2025-03-03] 
.jpg)
