Home > 전체기사

아이들을 위한 스토리북 앱 파파리아에서 300만 사용자 정보 유출

  |  입력 : 2021-09-28 11:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사이버 범죄자들 사이에서 인기 높은 아이들 정보, 동화책 앱 통해 대량 유출돼

요약 : 아이들을 위한 동화책 앱인 파파리아(FarFaria)에서 정보 유출 사건이 발생했다. 개발사 측에서 사용하던 몽고DB(MongoDB)를 잘못 설정하여 벌어진 일이다. 사용자들의 각종 민감 정보를 저장해 두었던 DB는 인터넷에 아무런 보호 장치 없이 노출되어 있었는데, 이를 발견한 보안 업체 콤패리테크(Comparitech)에 의하면 약 300만 명이 피해를 입은 것으로 보인다고 한다. 저장되어 있던 데이터의 양은 38GB였다.

[이미지 = utoimage]


배경 : 사이버 범죄자들 사이에서는 아동들의 개인정보가 높은 인기를 가지고 있다. 왜냐하면 개인정보 중 일부는 영구히 보존되며, 따라서 장기적인 추적이 가능하기 때문이다. 게다가 아이들이 청소년으로 접어들면서 온라인 활동 폭이 넓어지고, 가족들의 개인정보도 엮여드는 경우가 대다수다. 이번에 노출된 정보들도 대다수 아이들의 것이었다고 한다.

말말말 : “이번에 노출된 정보들 중에는 인증 토큰도 다수 있었습니다. 설득력 높고 정교한 피싱 공격을 수행하기에 매우 유용한 정보입니다.” -밥 디아첸코(Bob Diachenko)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)