마이크로소프트(MS)의 개발 플랫폼 파워앱스에서 개인정보가 대거 노출되는 사고가 발생했다.
비공개로 설정해야 할 민감한 데이터를 공개로 설정하는 실수로 인해 발생한 것으로 사용자의 주의가 요구된다.
보안 전문 기업 업가드 리서치는 마이크로소프트의 파워앱스 포털을 통해 1천 개의 앱에서 3천 800만 건의 개인정보가 노출됐다고 23일(현지시간) 밝혔다.
이번 사고로 인해 마이크로소프트, 아메리칸 항공, JB헌트, 인디애나, 메릴랜드, 뉴욕 등 47개 기관과 민간 기업에서 정보가 노출됐다.
노출된 정보의 종류는 코로나19 백신 접종여부, 사회보장번호, 직원 아이디, 이메일 주소 등으로 기업과 기관에 따라 다양했으며, 개인 정보와 관련된 노출은 3천800만 건으로 나타났다.
업가드 리서치에 따르면 이번 사고는 사용자가 파워앱스를 이용해 앱을 만드는 과정에서 비공개로 처리되야 할 데이터를 모두 공개처리해 발생했다.
관련기사
- 美 통신사 'T모바일' 가입자 1억명 개인정보 유출2021.08.16
- 상담채팅 '해피톡' 개인정보 1만2811건 유출2021.07.23
- 페북·항공 시스템 등 'DB 유출' 발생…"사전차단 체계 갖춰야"2021.04.13
- 페이스북, 5억명 넘는 주소·직업·생일 정보 유출2021.04.04
관련 기업과 기관들은 노출된 취약점을 확인 후 바로 해결했으며, 데이터 변조 등의 흔적은 발견하지 못했다고 밝혔다.
마이크로소프트 측은 “우리 제품은 사용자의 다양한 요구사항을 충족하는 확장가능한 솔루션을 설계하기 위한 유연성과 개인정보보호 기능을 제공하고 있다”며 “이번 사고가 시스템 내 보안 취약점으로 인한 것은 아니지만, 사용자의 실수를 막기 위해 기본 설정을 변경하고, 진단 도구를 제공할 것”이라고 전했다.
