머니 전송 앱 Duc, 수천 개의 운전면허증 및 여권 정보가 공개 웹에 노출돼

돈을 송금하는 앱 Duc이 수백만 명의 사용자들의 운전 면허증과 여권을 포함한 개인 데이터를 공개적으로 접근 가능한 Amazon 서버에 노출했습니다. 이 보안 결함은 TechCrunch가 회사에 경고한 후에 해결되었습니다. 데이터는 암호화되어 있지 않았으며 누구나 링크를 통해 접속할 수 있었기 때문에, 핀테크에서의 데이터 프라이버시와 사용자가 업로드한 신분증에 대한 보안 조치에 대한 우려가 제기되었습니다.

Key Points

• 아마존에 공개된 서버에는 36만 개 이상의 민감한 개인 정보를 포함한 파일이 노출되어 있었습니다.
• 데이터에는 운전면허증, 여권, 셀카, 이름, 집 주소 및 거래 내역이 포함되어 있었습니다.
• 테크크런치에 의해 알려진 '듀얼 앱'은 사고를 인지한 뒤 데이터를 안전하게 보호하였습니다.
• CEO는 해당 데이터가 스테이징 사이트에 있었다고 주장했지만, 보안 감시에 대해 설명하지 않았습니다.
• 이 사건은 민감한 사용자 데이터가 필요한 핀테크 앱의 보안 취약점을 강조하면서 발생한 것입니다.

Relevance

• 데이터 노출과 관련된 TeaOnHer와 Discord와 같은 비슷한 사건들이 계속 발생하면서 민감한 신원 데이터를 다루는 애플리케이션의 보안 문제가 드러나고 있습니다.
• 디지털 신원 확인에 대한 의존도가 증가함에 따라 데이터 보호 조치에 대한 검토가 증가하고 있습니다.
• 보다 엄격한 온라인 신원 확인 방식으로의 추세는 핀테크 분야에서의 데이터 처리 관행에 대한 인식을 높이고 있습니다.

덕 데이터 노출 사건은 핀테크 앱들 사이에서 데이터 보안 관행의 중요한 공백을 강조하며, 디지털 신원 확인이 의무화되면서 엄격한 데이터 보호 조치가 필요하다는 점을 강조하고 있습니다.