토요타의 부킹카 서비스에서 2만5000명의 사용자 개인 정보가 유출됐다. [사진: 셔터스톡]
[디지털투데이 AI리포터] 토요타가 업무용 차량 전용 클라우드 서비스 '부킹카'(Booking Car)의 사용자 개인 정보가 유출됐다고 발표했다.
19일(현지시간) IT미디어에 따르면 토요타 모빌리티 서비스는 "약 2만5000명에 달하는 부킹카 사용자의 이메일 주소와 이름, 얼굴 등이 유출됐을 가능성이 있다"며 보안 허점을 인정했다.
개인 정보가 유출된 이유는 무엇일까. 부킹카의 데이터가 보관되던 곳은 아마존 웹서비스(AWS)다. 부킹카 개발과 관련해 위탁업체가 개발 과정 중 과거 제품 개발에 사용하던 AWS 저장 공간을 사용한 게 화근이었다. 다른 제품용으로 설정했던 AWS 액세스 키를 비활성화하는 작업을 놓친 것. 액세스 키를 사용하면 고객의 개인정보에 쉽게 접근할 수 있다.
토요타는 "액세스 키는 발견 즉시 변경했으며, 재발 방지를 위해 보안 기능 강화를 위한 노력에 만전을 기하겠다"라고 약속했다.
[db:圖片]