2024.2.21 해킹사고

사건 개요

• 토요타가 업무용 차량 전용 클라우드 서비스 '부킹카'(Booking Car)의 사용자 개인 정보가 유출

피해 규모

• 약 2만5000명에 달하는 부킹카 사용자의 이메일 주소와 이름, 얼굴 등이 유출

원인

• 휴먼 에러 - 위탁업체가 개발 과정 중 과거 제품 개발에 사용하던 AWS 저장 공간을 이용 및 데이터 저장
• AWS Access Key를 활용하여 스토리지에 접근
• 사용하지 않는 Access Key 비활성화 하지 않음
• Access Key 관리 필요