posted by 알짜 정보 岳岩 2019. 11. 30. 07:59

공격자들, 취약점 통해 이메일, 주소, 전화번호 등 민감한 정보에 접근
피해자 규모나 취약점의 기술적 내용은 공개되지 않아...“잘 하겠다”는 약속 뿐


[보안뉴스 문가용 기자] 어도비의 전자상거래 플랫폼인 마젠토(Magento)가 일부 마젠토 마켓플레이스(Magento Marketplace) 사용자들의 계정 정보에 권한이 없는 서드파티가 접근해 열람했다고 알렸다.

[이미지 = iclickart]


마젠토 측에 의하면 공격자들은 마젠토 마켓플레이스에 있는 취약점을 익스플로잇 했다고 한다. 이를 통해 이름, 이메일 주소, 마젠토 ID, 배송지 주소, 우편 주소, 전화번호, 기타 상업성 정보 등을 열람할 수 있었다고 한다.

비밀번호나 지불 카드 관련 데이터는 안전하다고 마젠토 측은 주장했다. 또한 마젠토의 핵심 서비스들과 제품들 또한 공격에서 무사했다고 한다.

침해 사실이 발견된 건 11월 21일의 일이다. 범인들이 공격에 활용했던 취약점은 이미 패치가 된 상태라고 마젠토는 고객들에게 알렸다.

그러나 아직까지 피해 규모가 정확히 드러난 것은 아니다. 어도비나 마젠토는 사고 사실을 알리는 중에 피해자 수에 대한 언급은 하지 않았다. 또한 취약점에 대한 기술적 내용과, 익스플로잇 방법에 대해서도 아무런 말을 하지 않고 있다.

마젠토 마켓플레이스는 이 사고로 잠시 오프라인 상태가 됐고, “사고가 제대로 해결되고 나서 재개하겠다”고 했으나, 현재는 다시 열린 상태다. 어도비는 “마젠토의 보안을 다시 한 번 점검하고, 유사한 사고가 다시 발생하는 것을 막는 데에 최대한의 노력을 기울이고 있다”고 발표했다.

한 달 전, 어도비는 크리에이티브 클라우드(Creative Cloud)의 고객 정보가 일부 노출되었다는 사실을 발표하며 “환경 설정 오류 때문”이라고 밝힌 바 있다. 다행이 비밀번호나 금융과 관련된 정보는 노출되지 않았었다.

3줄 요약
1. 어도비의 전자상거래 플랫폼 마젠토에서 정보 접근 사고 발생.
2. 공격자가 각종 개인정보 열람했으나 비밀번호와 지불 정보는 무사.
3. 피해자 규모나 취약점의 기술 세부 사항은 아직 공개되지 않은 상태. /보안뉴스 [국제부 문가용 기자(globoan@boannews.com)]

댓글을 달아 주세요