페덱스, 수십만 건의 고객 개인정보를 누구나 접근할 수 있는 온라인에 방치
동아닷컴 변주영 기자
입력 2018-02-20 17:18 수정 2018-02-20 17:50
사진=페덱스
국제 항송 특송 회사인 페덱스가 2014년 인수한 ‘봉고 인터내셔널(Bongo International)’이 고객들의 개인 정보를 온라인상에서 누구나 접근 가능한 상태로 보관했다고 16일 데일리메일이 보도했다.
보안 연구 기관인 크롬테크(Kromtech)의 보고서에 따르면 페덱스의 고객정보는 아마존 심플 스토리지 서비스(S3) 서버에 고스란히 노출돼있었다. 또한 해당 정보에 대한 접근 권한을 전체 공개로 설정해 두어 그 문제가 더욱 커졌다.
이렇게 유출된 정보는 여권, 운전 면허증, 보안 식별 정보, 집 주소, 전화번호 등 고객의 개인정보가 담긴 스캔 문서 11만 9000건이다. 이 중에는 사진이 부착된 신분증 사본이나 신용카드 정보도 포함되어 있다.
사진=페덱스
봉고 인터내셔널은 미국 내에서만 발송되는 상품을 다른 나라에 배송해주는 회사다. 페덱스는 지난 2014년 이 회사를 인수하고 2년 뒤 ‘페덱스 크로스보더 인터내셔널’로 이름을 바꿨다. 이후 2017년 사업을 종료하면서 보유하고 있던 고객 개인 정보를 방치한 것이다.
짐 맥클러스키(Jim McCluskey) 페덱스 대변인은 성명서를 통해 “클라우드 업체에 보관 중인 봉고 인터내셔널의 계정 정보는 안전하다”며 “개인 정보가 도용된 사례는 아직 밝혀지지 않았다”라고 밝혔다.
최근 페덱스뿐만 아니라 버라이즌, 다우존스 등 아마존웹서비스(AWS)의 클라우드 스토리지 서비스를 잘못 설정해 개인정보가 유출되는 사고가 잇따라 발생하고 있다. 잘못된 환경설정 등 사용자 관리 소홀로 클라우드 상 민감정보가 연이어 유출되고 있는 만큼, 기업 스스로 데이터 보안에 주의를 기하는 노력이 필요해 보인다.
동아닷컴 변주영 기자 realistb@donga.com
비즈N 탑기사
- ‘배 속 43㎏ 똥’…3개월 화장실 못 간 남성의 충격적인 상태
- ‘여친살해 의대생’ 포함 ‘디지털교도소’ 재등장…방심위, 접속차단 가닥
- “알바라도 할까요?” 의정갈등 불똥 신규 간호사들, 채용연기에 한숨
- 하룻밤에 1억3700만원…비욘세 묵은 럭셔리 호텔 보니
- 최강희, 피자집 알바생 됐다…오토바이 타고 배달까지
- 마포대교 난간에 매달린 10대 구하려다 함께 빠진 경찰관 무사히 구조
- ‘투머치 토커’의 모자…민희진 폭주에 박찬호 소환 왜
- 백일 아기 비행기 좌석 테이블에 재워…“꿀팁” vs “위험”
- 최저임금 2만원 넘자 나타난 현상…‘원격 알바’ 등장
- “배우자에게 돈 보냈어요” 중고거래로 명품백 먹튀한 40대 벌금형
- 마곡 ‘반값아파트’ 토지임차료는 월 82만 원[부동산 빨간펜]
- [기고/성기광]탄소중립의 중심에 선 ‘고로슬래그’
- 유해물질 범벅 유모차-장난감 ‘알테쉬’ 등서 해외직구 금지
- 퇴직연금, 실적배당형 수익 13%… 원리금 보장형의 3배 넘어
- 대구銀, 시중은행 전환… 32년만에 ‘전국구 은행’ 탄생
- 약해진 소변 줄기, 다 병은 아니다[베스트 닥터의 베스트 건강법]
- 한국의 부자는 어떻게 살고 있나[황재성의 황금알]
- 친구 많으면 외롭지 않을까? 혼자 노는 ‘내면의 힘’ 있어야[최고야의 심심(心深)토크]
- 정원에서 공존을 배우다[김선미의 시크릿가든]
- “70세 넘으면 ‘폐물’ 취급…그래도 80까지는 뛸 겁니다”[서영아의 100세 카페]