수 천만 건의 사용자 프로필 정보가 또 다시 유출됐다.
미국 지디넷은 18일(현지시간) 미국 워싱턴에 있는 로컬블록스(Localblox)라는 데이터 정보 회사를 통해 페이스북, 링크드인, 트위터, 부동산 사이트 질로우의 개인 프로필 정보 4천 800만 건이 사용자 동의 없이 유출됐다고 보도했다.
로컬블록스는 2010년 창업한 회사로 페이스북, 트위터, 링크드인, 부동산 사이트 질로우 등 공개적으로 접근할 수 있는 자료를 수집해 개인 프로필 정보를 수집해왔다.
회사 홈페이지에 따르면, 로컬블록스는 자사를 고객정보 플랫폼이라고 소개하고 있으며, 기업과 개인의 프로필을 검색, 결합, 검사할 수 있게 해준다고 밝히고 있다.
올해 초 보안업체 업가드(UpGuard)는 로컬블릭스의 아마존 계정 데이터가 노출되어 있는 것을 발견했다. 업가드에 따르면, 로컬블릭스가 개인 프로필 데이터를 암호없이 아마존 S3 스토리지 버킷에 담아두고 이를 누구나 다운로드 할 수 있게 했다.
"lbdumps"라는 레이블이 붙은 버킷 안에는 1.2 테라바이트의 데이터가 들어 있었고, 그 안에 공개 프로필에서 나온 4천 800만 건의 개별 레코드가 나열되어 있었다.”고 업가드 크리스 비커리(Chris Vickery)는 밝혔다. 업가드는 지난 2월 말 로컬블록스에게 이 사실을 알렸고 이후 비공개 조치가 이뤄졌다.
미국 지디넷은 지난 주 업가드를 방문해 유출된 데이터를 직접 확인했다. 수집 된 데이터에는 페이스북, 링크드인, 트위터 등의 프로필에서 가져온 이름, 실제 주소, 고용 정보 및 직업 기록 데이터 등이 포함되어 있었다고 지디넷은 전했다.
이는 페이스북의 캠브리지 애널리티카 사태가 일어난 지 얼마 지나지 않아 일어난 유사한 데이터 유출 사고라고 지디넷은 전했다.
관련기사
- 페이스북, 직접 반도체 설계 나서나2018.04.19
- 성매매 계정 판치는데…페북 "심각 수준 아냐"2018.04.19
- 페북 "쟤들도 그랬어요!"…데이터 스캔들 연좌제?2018.04.19
- 페이스북, 유럽최고재판소 법정 선다2018.04.19
"수 백만 명의 개인 정보를 수집화 하는 것은 무기가 될 수 있으며, 많은 피해로 이어질 수 있다”고 업가드 크리스 비커리는 밝혔다.
이에 대해 로컬블록스 측은 유출된 해당 프로필 정보는 테스트를 위해 가공된 데이터이며, 업가드가 로컬블록스의 시스템을 해킹했다고 주장했다.