Home > 전체기사
에퀴팩스 맞먹는 규모, 알터릭스 고객정보 유출
  |  입력 : 2017-12-21 11:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
미국 마케팅 분석 회사 알터릭스, AWS에 고객정보 노출
파트너사 익스피리언 및 인구조사국 데이터셋까지 노출해


[보안뉴스 오다인 기자] 미국 신용정보사 에퀴팩스(Equifax)가 고객정보를 대량 유출한 데 이어, 미국 1억 2,300만 가구의 개인정보가 온라인에 방치된 사실이 확인됐다. 이번에도 아마존 웹 서비스(AWS: Amazon Web Services)에서다.

[이미지=iclickart]


보안업체 업가드(Upguard)의 사이버 리스크 팀은 AWS 계정이 있으면 누구든지 마케팅 및 분석 회사 알터릭스(Alteryx)의 데이터베이스를 들여다볼 수 있다는 사실을 발견했다. 알터릭스가 AWS의 ‘허가된 이용자(Authenticated Users)’, 즉 AWS에 계정이 있는 이용자들이라면 자사 데이터베이스를 다운로드 받을 수 있도록 권한을 잘못 설정해 뒀던 것이다.

이 같은 사실을 발견한 연구진에 따르면, “알터릭스 파트너사인 신용평가사 익스피리언(Experian)과 미국 인구조사국(US Census Bureau)의 데이터셋도 알터릭스 데이터베이스에 대량 노출된 상태”다. 미국 인구조사국 데이터셋의 경우, 2010년도분이 노출돼 있다고 연구진은 설명했다.

익스피리언의 노출된 데이터셋에는 ‘컨슈머뷰(ConsumerView)’라는 마케팅 데이터베이스도 포함돼 있었다. 컨슈머뷰는 익스피리언이 다른 업체에 판매하고 있는 상품으로, “전통 마케팅과 디지털 마케팅을 아울러 가장 크고 포괄적인 자원”이라고 홍보되고 있는 자료다. 이 홍보 브로슈어에서 익스피리언은 “소비자 3억 명 및 1억 2,600만 가구에 대한 정보(attributes)”가 포함돼 있다고 강조했다.

노출된 자료는 각 가정에 대해 248개의 데이터 필드(data field)로 구성돼 있었다. 이름은 포함되지 않았으나 연락처, 인종, 학력, 수입, 자녀 연령, 대출 세부정보, 자택 내 수영장 유무, 종교단체에 대한 기부 여부, 스포츠 잡지 구독 여부, 애완견 애호가인지 여부 등 광범위한 정보가 포함됐다.
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)