온라인 기프트 카드 스토어, 수십만 명의 신원 정보 유출
2025-01-03
미국의 온라인 기프트 카드 스토어인 MyGiftCardSupply에서 대규모 보안 위반 사건이 발생하여 수십만 명의 고객 신원 정보가 유출되었습니다. 보안 연구원 JayeLTee는 60만 개 이상의 운전면허증, 여권, 그리고 약 20만 명의 고객 셀카 사진을 포함한 보안이 취약한 서버를 발견했습니다. MyGiftCardSupply는 이 데이터가 자금세탁 방지 규정 준수(KYC 확인)를 위해 수집되었다고 주장했지만, 설립자는 보안 허점을 인정하고 현재 데이터가 안전하다고 밝혔습니다. 그러나 회사는 정보 유출 기간이나 영향을 받은 사용자에게 알릴 계획은 공개하지 않았습니다. 이 사건은 KYC 절차 및 데이터 유출과 관련된 지속적인 위험을 강조합니다.
기술