Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향맥도날드, 데이터 유출 사건 발생
작성일 2021-06-14 조회 71

 

 

세계의 글로벌 식품 서비스 소매업 체인 맥도날드는 미국에서만 약 14,000 개의 레스토랑을 포함하여 100 개 이상의 국가에 있는 39,000 개 이상의 체인점에서 매일 수억 명의 고객에게 서비스를 제공하고 있다.

 

이런 맥도날드에서 최근 데이터 유출 사건이 일어났다. 맥도날드는 미국과 한국 그리고 대만의 고객과 직원들의 정보를 유출된 것을 파악한 뒤, 공격이 일어났음을 알렸다.

 

맥도날드는 외부 보안 컨설턴트에 조사를 의뢰했다. 조사 결과, 해커가 전 세계 여러 시장에 있는 맥도날드의 시스템을 침해했던 것으로 밝혀졌다. 맥도날드는 공격자가 개인적이거나 민감하지 않은 미국 직원 및 프렌차이즈 비즈니스의 연락처 정보만 훔칠 수 있다고 말했다. 해커가 한국과 대만 고객으로부터 개인 정보 또한 훔친 것으로 확인되었으나 유출된 정보가 적었고 유출된 고객의 결제 정보에 어떤 영향도 미치지 않는다고 말했다.

 

맥도날드는 "신원이 확인된 후, 신속하게 접근을 차단할 수 있었지만, 소수의 파일에 접근했고, 그 중 일부는 개인 데이터를 포함하고 있다. 조사 결과, 한국과 대만만이 고객 개인 데이터에 액세스했으며, 이 데이터에 대해 규제 당국과 고객에게 통보할 수 있는 절차를 밟을 계획이다. 접근된 파일의 데이터에는 고객의 결제 정보가 포함되어 있지 않았다. 앞으로 몇 개의 추가 시장에서 직원 개인 데이터가 포함된 파일을 관리하기 위한 조치를 수행할 것"이라고 말했다.

 

 

 

[그림 1. 2017년 맥도날드 XSS 취약점 PoC]

 

 

맥도날드에서 발생했던 보안 사고는 이번이 처음이 아니다. 2017년 회사는 공식 사이트에서 고객의 평문 암호를 노출될 수 있는 XSS 취약점이 발견되었던 이슈가 발생했었다. 당시 버그를 발견한 보안 연구원 Tijme Gommers는 공격자가 악성 링크를 만들어 이 취약점을 악용한 공격을 수행할 수 있다고 말했다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/mcdonalds-discloses-data-breach-after-theft-of-customer-employee-info/

https://tij.me/blog/stealing-passwords-from-mcdonalds-users/#void

첨부파일 첨부파일이 없습니다.
태그 McDonald