독일 해커 단체 “폭스바겐, AWS 보안 관리 부실로 대규모 데이터 유출”

폭스바겐의 대규모 데이터 유출 사고는 AWS 환경의 접근 권한 보안 관리 미흡에서 비롯됐다는 분석이 제기됐다. 독일 해커 단체가 운영하는 보안 컨퍼런스 카오스 커뮤니케이션 콘그레스에서 12월 27일 발표된 자료에 따르면, 이번 사고는 폭스바겐 내부 보안 관행의 중대한 허점에서 비롯됐다.

보안 전문가는 폭스바겐이 글로벌 자동차 제조업체임에도 불구하고, GDPR을 포함한 규제를 위반하며 1,500만 대 이상의 차량에서 수집된 민감한 고객 데이터를 암호화하거나 적절하게 처리하지 않았다고 설명했다…
Read More