정부, 쿠팡 고객정보 3367만여건 유출…퇴사자 서명키 악용해 로그인 없이 인증 우회
정부가 쿠팡 침해사고와 관련해 웹·앱 접속 기록 등을 분석한 결과, 총 3367만3817건의 이용자 정보 유출이 확인됐다.
조사단은 쿠팡의 웹·앱 접속 기록(로그) 분석을 통해 △내 정보 수정 △배송지 목록 △주문 목록 페이지에서 이용자 정보가 유출됐다고 밝혔다.
◇퇴사자가 서명키 악용…로그인 없이 인증 우회 조사단에 따르면 공격자는 쿠팡 서버의 인증 취약점을 악용해 정상 로그인 없이 이용자 계정에 접근했다.
뉴스픽의 주요 문장 추출 기술을 사용하여 “이데일리” 기사 내용을 3줄로 요약한 결과입니다. 일부 누락된 내용이 있어 전반적인 이해를 위해서는 본문 전체 읽기를 권장합니다.
