Nearly a million passports and photo IDs were left unprotected on the public internet

The Verge는 여권과 운전면허증 사진 등 약 100만 건의 신분증 이미지가 비밀번호나 접근 제어 없이 공개 URL에 방치됐다고 보도했습니다. 제보자는 브라우저에 몇 글자와 숫자만 입력해도 타인의 신분증을 열람할 수 있었다며, 자료가 재판매될 경우 신원 도용 피해로 이어질 수 있다고 경고했습니다.

이번 사례는 기업의 데이터 보관 방식에서 가장 기본적인 접근 통제가 빠질 때 개인정보 유출이 얼마나 쉽게 대규모 사고로 번질 수 있는지를 보여줍니다. 특히 원격 인증과 KYC 절차가 확대되는 가운데, 신분증 원본 이미지를 다루는 서비스에는 암호화, 만료 URL, 접근 로그 감사 같은 보안 기본값이 필수 요구사항으로 자리 잡을 가능성이 큽니다.

Typing a few letters and numbers into my web browser, I find myself gaping at the identity documents of complete strangers. The passport of a young woman from Germany. The passport of a man from Spain with glasses resting on his head. The front and back of another man's driver's license, a stereotypically goofy expression on his face. They were all sitting unprotected at public URLs, with no password or access control of any sort. If I sent you a link, you could have looked at someone's passport. "We have to do something about it as fast as possible, because people will find this and resell it. It will do damage," Sammy Azdoufal told me i … Read the full story at The Verge.