보안정보

 

 

인기있는 악기 마켓인 Reverb가 보호되지 않은 고객 정보가 포함된 데이터베이스가 온라인에 노출된 후 데이터 유출을 겪었다.

 

Reverb는 신품, 중고품 및 빈티지 악기 및 장비 판매에 전념하는 가장 큰 온라인 마켓 플레이스이다.

오늘 Reverb 고객들은 고객의 이름, 주소, 전화 번호, 이메일 주소를 포함한 고객 정보가 노출되었다는 데이터 유출 알림을 받기 시작했다.

 

 

 

[그림1. Reverb의 데이터 유출 알림]

 

 

Reverb의 알림은 그들이 데이터를 어떻게 노출했는지 설명하지 않지만 보안 연구원 Bob Dianchenko는 560만개 이상의 레코드가 포함된 인터넷에 공개적으로 노출된 Elasticsearch 서버를 발견했다고 말했다.

각 기록에는 전체 이름, 이메일 주소, 전화 번호, 우편 주소, PayPal 이메일 및 목록/주문 정보를 포함하여 Reverb.com의 특정 목록에 대한 정보가 포함되어 있다.

 

 

 

[그림2. Reverb.com 데이터베이스 샘플]

 

 

Diachenko는 보호되지 않은 데이터베이스를 발견하면 항상 회사에 데이터베이스를 보호할 것을 알리는데 해당 데이터를 분석한 후 그는 데이터베이스의 @reverb.com 사용자 이메일 주소와 주문기록들이 사이트의 주문과 일치하는 것을 발견했다.

 

"검증을 위해 빠르게 확인했고 Black Sabbath의 Bill Ward, Smashing Pumpkins의 Jimmy Chamberlin, Nine Inch Nails의 Alessandro Cortini 등 여러 유명 판매자 세부 정보를 찾을 수 있었습니다."라고 설명했다.

 

Diachenko는 데이터베이스가 Reverb의 것임을 확인했을 때 사이트가 이미 데이터베이스를 보호했다고 말했다.

 

데이터베이스가 짧은 기간 동안만 보호되지 않았을 가능성이 있지만 보안 연구원이 데이터베이스를 찾을 수 있다면 위협 행위자도 찾을 수 있을 것이다.

 

이를 염두에 두고 데이터가 노출되었다고 가정해 유출된 정보를 사용한 피싱 이메일에 주의하는 것이 권고된다.

 

유출이 확실하지 않은 시점에서 Reverb는 사용자 암호를 재설정하지 않지만 Reverb는 사용자가 더 나은 보안을 위해 정기적으로 비밀번호를 재설정할 것을 권장한다.

 

 

 

출처

https://www.bleepingcomputer.com/news/security/reverb-discloses-data-breach-exposing-musicians-personal-info/