타일러 크로스
Shopify 플러그인을 개발하는 회사인 Shaara에서는 중요한 데이터 유출이 8개월 넘게 감지되지 않았습니다.
데이터를 발견한 연구원에 따르면, 비트코인으로 약 640달러를 요구하는 데이터 중에서 몸값 메모를 발견했기 때문에 해커가 이 데이터 유출에 적어도 한 번은 액세스했을 가능성이 높습니다.
전체 유출에는 25개월 이상 공개적으로 액세스할 수 있었던 Shaara의 MongoDB 데이터베이스에 저장되어 있던 7.6GB 이상의 데이터가 포함되어 있었습니다. 암호화되지 않은 데이터에는 XNUMX만 개 이상의 개별 주문과 고객의 개인 데이터가 포함되어 있었습니다.
누구나 고객의 이메일 주소, 성명, 전화번호, IP 주소, 집 주소, 주문 및 주문 추적 정보, 부분 결제 내역을 자유롭게 볼 수 있었습니다.
Shaara가 침해 사실을 인지하지 못했을 가능성이 크다는 사실을 깨달은 Cybernews 연구원은 CEO에게 연락하여 침해 사실을 알리고 추가 의견을 요청했습니다. 회사는 즉시 침해 사고를 종결했지만 CEO는 유출된 정보에는 민감한 고객 데이터가 포함되어 있지 않다고 주장했습니다.
이번 유출은 Shopify의 사이버 보안 관행에 깔려 있는 주요 문제를 강조합니다. 보안 스캔은 보안되지 않은 인프라의 결함을 탐지하지 못하는 경우가 많으며 이로 인해 Shaara와 같은 수많은 회사가 민감한 고객 데이터를 노출하게 됩니다.
Shopify 플러그인을 통해 발견된 다른 데이터 유출에는 The Tribe Concepts, Mesmerize India, Snitch, Bliss Club, By Invite Only 및 Binky Boo가 포함되며 대규모 데이터 유출이 있었습니다. 이들 회사 중 일부는 완전히 접근 가능한 결제 정보를 갖고 있었습니다.
각 회사에 추가 의견을 요청했지만 아직 응답하지 않았습니다.
연구원들은 이 문제가 최신 기술을 사용하는 정교한 해커 때문에 발생하는 것이 아니라 기업이 기본적인 사이버 보안 표준을 충족하지 못해서 발생한다고 지적합니다. 이전에 한 번도 해독된 적이 없는 256비트 AES 암호화와 같은 간단하고 접근 가능한 솔루션을 사용하면 기본 암호화 소프트웨어라도 유출 시 고객 데이터를 보호할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/25gb-of-shopify-data-found-leaked/
