데이터베이스 플랫폼 기업 몽고DB가 해킹으로 인해 고객 정보가 노출됐다. 해당 정보를 악용한 추가 피해를 방지할 수 있도록 기업들의 주의가 요구된다.
18일(현지시간) 해커뉴스에 따르면 몽고DB는 지난 주말 발생한 사용자 정보 탈취 사건에 대한 조사를 진행하고 있다고 밝혔다.
이번 침해 사고는 지난 13일 몽고DB가 비정상적인 활동을 감지하면서 밝혀졌다. 조사 결과 이번 사고로 인해 탈취당한 정보에는 고객 계정 메타데이터와 연락처 정보 일부가 포함된 것으로 확인됐다.
침해를 감지한 몽고DB는 피해 확산을 막기 위해 즉시 접근을 차단하고 조사를 시작했다. 현재 침해의 범위를 파악하고, 침투에 사용했을 가능성이 있는 보안 취약점을 확인 중으로 아직 정확한 침투 경로는 확인되지 않았다.
관련기사
- 몽고DB, AWS와 아마존 코드위스퍼러 최적화 지원2023.11.07
- 몽고DB, 엣지 컴퓨팅 위한 기능 세트 발표2023.10.19
- 몽고DB, AI로 데이터베이스 혁신2023.06.29
- 몽고DB, 생성형 AI 기반 기능 4종 공개2023.10.12
몽고DB측은 “해커들이 고객사 데이터에 접근해 고객 계정의 메타데이터와 연락처 정보를 탈취한 것으로 추정하고 있다”며 “침투 행위를 13일 발견했지만 실제 공격은 그 이전부터 수행된 것으로 보인다”고 밝혔다.
이어서 “우리는 해커들이 한 고객의 시스템 로그를 포함해 고객 계정 메타데이터 중 고객 이름, 전화번호, 이메일 주소가 포함된 일부 기업 시스템에 무단 접근 것을 인지하고 있다”며 “이에 관련 고객사들이 탈취된 정보를 악용한 피싱 및 소셜엔지니어링 공격에 대항할 수 있도록 해당 내용을 통보했으며, 현재 추가 피해자를 확인 중이지만 아직 다른 고객의 시스템 로그에 접근했다는 증거는 발견하지 못했다”고 밝혔다.