국제 항송 특송 회사인 페덱스가 2014년 인수한 ‘봉고 인터내셔널(Bongo International)’이 고객들의 개인 정보를 온라인상에서 누구나 접근 가능한 상태로 보관했다고 16일 데일리메일이 보도했다.
보안 연구 기관인 크롬테크(Kromtech)의 보고서에 따르면 페덱스의 고객정보는 아마존 심플 스토리지 서비스(S3) 서버에 고스란히 노출돼있었다. 또한 해당 정보에 대한 접근 권한을 전체 공개로 설정해 두어 그 문제가 더욱 커졌다.
이렇게 유출된 정보는 여권, 운전 면허증, 보안 식별 정보, 집 주소, 전화번호 등 고객의 개인정보가 담긴 스캔 문서 11만 9000건이다. 이 중에는 사진이 부착된 신분증 사본이나 신용카드 정보도 포함되어 있다.
봉고 인터내셔널은 미국 내에서만 발송되는 상품을 다른 나라에 배송해주는 회사다. 페덱스는 지난 2014년 이 회사를 인수하고 2년 뒤 ‘페덱스 크로스보더 인터내셔널’로 이름을 바꿨다. 이후 2017년 사업을 종료하면서 보유하고 있던 고객 개인 정보를 방치한 것이다.
짐 맥클러스키(Jim McCluskey) 페덱스 대변인은 성명서를 통해 “클라우드 업체에 보관 중인 봉고 인터내셔널의 계정 정보는 안전하다”며 “개인 정보가 도용된 사례는 아직 밝혀지지 않았다”라고 밝혔다.
최근 페덱스뿐만 아니라 버라이즌, 다우존스 등 아마존웹서비스(AWS)의 클라우드 스토리지 서비스를 잘못 설정해 개인정보가 유출되는 사고가 잇따라 발생하고 있다. 잘못된 환경설정 등 사용자 관리 소홀로 클라우드 상 민감정보가 연이어 유출되고 있는 만큼, 기업 스스로 데이터 보안에 주의를 기하는 노력이 필요해 보인다.
댓글 0