머니 전송 앱 Duc, 수천 개의 운전면허증 및 여권 정보가 공개 웹에 노출돼

Today's Brief

머니 전송 앱 Duc, 수천 개의 운전면허증 및 여권 정보가 공개 웹에 노출돼

돈을 송금하는 앱 Duc이 수백만 명의 사용자들의 운전 면허증과 여권을 포함한 개인 데이터를 공개적으로 접근 가능한 Amazon 서버에 노출했습니다. 이 보안 결함은 TechCrunch가 회사에 경고한 후에 해결되었습니다. 데이터는 암호화되어 있지 않았으며 누구나 링크를 통해 접속할 수 있었기 때문에, 핀테크에서의 데이터 프라이버시와 사용자가 업로드한 신분증에 대한 보안 조치에 대한 우려가 제기되었습니다.

Explorineer Edit
English한국어日本語Tiếng Việt
머니 전송 앱 Duc, 수천 개의 운전면허증 및 여권 정보가 공개 웹에 노출돼

핵심 정리

  • 1

    아마존에 공개된 서버에는 36만 개 이상의 민감한 개인 정보를 포함한 파일이 노출되어 있었습니다.

  • 2

    데이터에는 운전면허증, 여권, 셀카, 이름, 집 주소 및 거래 내역이 포함되어 있었습니다.

  • 3

    테크크런치에 의해 알려진 '듀얼 앱'은 사고를 인지한 뒤 데이터를 안전하게 보호하였습니다.

  • 4

    CEO는 해당 데이터가 스테이징 사이트에 있었다고 주장했지만, 보안 감시에 대해 설명하지 않았습니다.

  • 5

    이 사건은 민감한 사용자 데이터가 필요한 핀테크 앱의 보안 취약점을 강조하면서 발생한 것입니다.

덕 데이터 노출 사건은 핀테크 앱들 사이에서 데이터 보안 관행의 중요한 공백을 강조하며, 디지털 신원 확인이 의무화되면서 엄격한 데이터 보호 조치가 필요하다는 점을 강조하고 있습니다.

관련 태그

데이터 노출과 관련된 TeaOnHer와 Discord와 같은 비슷한 사건들이 계속 발생하면서 민감한 신원 데이터를 다루는 애플리케이션의 보안 문제가 드러나고 있습니다.디지털 신원 확인에 대한 의존도가 증가함에 따라 데이터 보호 조치에 대한 검토가 증가하고 있습니다.보다 엄격한 온라인 신원 확인 방식으로의 추세는 핀테크 분야에서의 데이터 처리 관행에 대한 인식을 높이고 있습니다.
ID · 633843c0-ec10-4e82-94bd-cdf802d796e7

매일 10분, 앱에서 만나보세요

Explorineer iOS 앱에서 개인화된 브리핑을 받아보세요.

App Store에서 받기

Keep reading

다른 브리핑도 살펴보세요

Kevin Hartz의 A*가 4,300억 원 규모의 세 번째 펀드를 마감했습니다.

Kevin Hartz의 A*가 4,300억 원 규모의 세 번째 펀드를 마감했습니다.

미국 은행, AI 앱에 고객 데이터 공유 후 보안 문제 공개

미국 은행, AI 앱에 고객 데이터 공유 후 보안 문제 공개

머스크, 자녀에게 OpenAI 인수 고려했다고 알트먼 증언

머스크, 자녀에게 OpenAI 인수 고려했다고 알트먼 증언