출처 : 보안뉴스

https://www.boannews.com/media/view.asp?idx=109341&page=1&kind=1

금융 사기 조사하던 인도 경찰의 데이터베이스, 설정 오류로 노출되어 있어

요약 : 보안 외신 핵리드에 의하면 인도 경찰이 관리하는 데이터베이스가 인터넷에 고스란히 노출되어 있는 것이 발견됐다고 한다. 금융 사기 수사와 관련된 데이터들이 저장되어 있었다고 하며, 다수의 실명과 계좌정보들이 노출된 것으로 조사됐다. 총 3억 3500만 건의 기록들이 저장되어 있었던 이 DB는 프랑스의 클라우드 업체 OVH클라우드(OVHCloud)에 호스팅 되어 있었다. 클라우드 설정 오류로 벌어진 일이라고 한다. 

배경 : 클라우드 설정 오류는 빈번히 일어나는 보안 사고 중 하나로, 수많은 데이터들이 이런 식으로 공격자들의 손에 들어간다. 클라우드라는 기술에 익숙하지 않기 때문에 일어나는 사고라고도 하지만 이미 수년 째 주류 보안 사고로 남아 있다. 다크웹에 거래되는 데이터의 양이 풍족해지는 데에도 일조하고 있으며, 공격자들이 데이터 빼돌리기를 하지 않아도 될 정도라는 말이 나오고 있다.

말말말 : “이번에 발견된 데이터만 가지고 실질적인 피해를 일으키기는 힘들겠지만, 다른 여러 정보들과 결합했을 때는 각종 악성 공격에 활용될 수 있습니다. 그리고 공격자들은 각종 정보를 취합해 연결하는 데에 일가견이 있습니다.” -사이버뉴스(Cybernews)-