SECURITY

SAFETY

Home > 전체기사

아이들을 위한 스토리북 앱 파파리아에서 300만 사용자 정보 유출

| 입력 : 2021-09-28 11:27

#정보보호 #정보보안 #IT보안 #사이버보안

사이버 범죄자들 사이에서 인기 높은 아이들 정보, 동화책 앱 통해 대량 유출돼

요약 : 아이들을 위한 동화책 앱인 파파리아(FarFaria)에서 정보 유출 사건이 발생했다. 개발사 측에서 사용하던 몽고DB(MongoDB)를 잘못 설정하여 벌어진 일이다. 사용자들의 각종 민감 정보를 저장해 두었던 DB는 인터넷에 아무런 보호 장치 없이 노출되어 있었는데, 이를 발견한 보안 업체 콤패리테크(Comparitech)에 의하면 약 300만 명이 피해를 입은 것으로 보인다고 한다. 저장되어 있던 데이터의 양은 38GB였다.

[이미지 = utoimage]

배경 : 사이버 범죄자들 사이에서는 아동들의 개인정보가 높은 인기를 가지고 있다. 왜냐하면 개인정보 중 일부는 영구히 보존되며, 따라서 장기적인 추적이 가능하기 때문이다. 게다가 아이들이 청소년으로 접어들면서 온라인 활동 폭이 넓어지고, 가족들의 개인정보도 엮여드는 경우가 대다수다. 이번에 노출된 정보들도 대다수 아이들의 것이었다고 한다.

말말말 : “이번에 노출된 정보들 중에는 인증 토큰도 다수 있었습니다. 설득력 높고 정교한 피싱 공격을 수행하기에 매우 유용한 정보입니다.” -밥 디아첸코(Bob Diachenko)-
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 기사보기

헤드라인 뉴스

[주말판] 선택지 많은 보안 자격증, 어떻게 골라야 하나?

최근 사이버 공격 두 번 당한 에이서와 올림푸스, 반복 공격이 트렌드?

디지털 결제의 선두주자 아·태지역, 뱅킹 트로이목마가 노린다

軍 해킹 시도 폭증하지만 사이버전 전문인력 93%는 군 떠난다

데이터 저장하는 스토리지, 열어 보니 온갖 취약점의 저장소?

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 버그리포트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최소영 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
	산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
	다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
	북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
	코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
	서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
	업무 메일로 위장한 정보유출형 악성코드 활개
	기타(댓글로)