사건 개요
- 토요타가 업무용 차량 전용 클라우드 서비스 '부킹카'(Booking Car)의 사용자 개인 정보가 유출
피해 규모
- 약 2만5000명에 달하는 부킹카 사용자의 이메일 주소와 이름, 얼굴 등이 유출
원인
- 휴먼 에러 - 위탁업체가 개발 과정 중 과거 제품 개발에 사용하던 AWS 저장 공간을 이용 및 데이터 저장
- AWS Access Key를 활용하여 스토리지에 접근
- 사용하지 않는 Access Key 비활성화 하지 않음
- Access Key 관리 필요
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.2.26 해킹사고 (0) | 2024.02.26 |
|---|---|
| 2024.2.23 해킹사고 (0) | 2024.02.23 |
| 국채 시장을 혼란시킨 해킹 (0) | 2024.02.20 |
| 2024.2.20 해킹사고 (0) | 2024.02.20 |
| 2024.2.19 해킹사고 (0) | 2024.02.19 |