자동차 회사 포드 웹사이트 버그로 인해 민감한 시스템에 액세스해 고객 데이터베이스, 직원 기록, 내부 티켓 등과 같은 주요 데이터를 획득할 수 있는 상황이 발생했다.

브리핑컴퓨터에 따르면, 데이터 노출은 포드 서버에서 실행되는 Pega Infinity 고객 참여 시스템의 잘못 구성된 인스턴스의 정보노출 취약점 CVE-2021-27653에서 발생하는 것으로 조사됐다.

보안연구원들이 포드의 기밀 기록, 데이터베이스를 엿보고 계정 탈취를 수행할 수 있는 포드 웹사이트 취약점을 공개한 것이다.

보안연구원들은 해당 정보를 버그바운티 기업 해커원(HackerOne)에 보고했으며, 포드 측은 보고서를 받은 직후 해당 서비스를 오프라인으로 전환했지만 연구원들은 여전히 취약한 부분이 존재한다고 말하고 있다.

★정보보안 대표 미디어 데일리시큐!★