인도 대형 약국 체인, 고객 데이터 및 내부 시스템 유출 발생

다바인디아 약국의 존애보안 취약점은 조타 헬스케어의 일부로 고객 데이터와 내부 시스템을 노출시켰으며, 거의 17,000건의 주문에 무단 접근이 가능했습니다. 이 취약점은 보안 관리자 인터페이스의 미보안성과 관련이 있었으며, 사이버 보안 당국에 신고되어 몇 주 내에 수정되었습니다. 다바인디아는 고객 데이터에 대한 개인 정보 보호 우려가 있는 약국 부문의 신속한 확장 계획을 가지고 있습니다.

Key Points

• 1. 보안 결함: DavaIndia Pharmacy의 시스템은 안전하지 않은 '슈퍼 관리자' API로 인해 불법적인 접근이 허용되었습니다.
• 2. 데이터 노출: 거의 17,000개의 온라인 주문 및 883개 매장에 걸친 민감한 관리 제어가 노출되었습니다.
• 3. 취약점 발견: 연구원 이튼 지베어는 2025년 8월에 이 문제를 인도 사이버 보안 당국에 신고했습니다.
• 4. 잠재적인 위험: 노출된 데이터에는 고객의 건강 관련 구매와 연결된 개인 정보가 포함되어 있어 프라이버시 우려가 증대되었습니다.
• 5. 회사 운영: DavaIndia는 2년 내에 1,200~1,500개의 새 매장을 오픈할 계획으로 빠르게 성장 중입니다.

Relevance

• 1. 의료 분야에서 사이버보안 침해 사건이 점점 더 심각해지고 있습니다.
• 2. 이 사건은 기업들이 충분한 사이버보안 조치 없이 신속하게 운영을 확장해야 하는 압력 속에서 전반적인 IT 동향을 반영합니다.
• 3. 데이터 보호에 대한 규제 감시가 전 세계적으로 강화되고 있으며, 특히 미국의 HIPAA와 유사하게 의료 분야에서도 강화되고 있습니다.

DavaIndia Pharmacy의 데이터 노출은 급속히 확장되는 기술 중심의 의료 분야에서 안전한 관행이 중요함을 강조하며, 개인 건강 정보를 처리하는 데 나타나는 위험의 변화를 보여줍니다.