2024-03-05 09:05 (화)
옥타(Okta) 고객 데이터 노출 사고 발생...세션 토큰과 쿠키 포함 민감 데이터 노출
상태바
옥타(Okta) 고객 데이터 노출 사고 발생...세션 토큰과 쿠키 포함 민감 데이터 노출
  • 길민권 기자
  • 승인 2023.10.23 13:50
이 기사를 공유합니다

세션 토큰과 쿠키를 포함한 민감한 데이터가 노출된 사례로 인해, Okta(옥타)의 일부 고객이 보안 문제로부터 위험에 처해있다. 옥타는 신원 및 액세스 관리 서비스를 제공하는 기업으로, 최근 발생한 이 고객 데이터 노출 사건을 공개했다.

이번 노출 사례는 옥타의 고객 지원 사례 관리 시스템의 손상으로 발생했으며, 이로써 악의적인 공격자들이 유효한 옥타 사용자를 사칭할 수 있는 위험이 발생했다. 세션 토큰과 쿠키를 획득한 공격자들은 이 정보를 사용하여 옥타 지원팀에 문의하는 고객을 사칭하는 등의 악의적인 행동을 취할 수 있게 되었다.

옥타 최고 보안 책임자는 지난 10월 20일 블로그 게시물을 통해 이 문제를 강조하며 영향을 받은 고객에게 알림을 보냈다고 밝혔다. 그는 "옥타는 영향을 받은 고객과 협력해 조사를 진행했으며, 임베디드 세션 토큰 취소 등 고객 보호를 위한 조치를 취했다"고 전했다.

이번 사례에서 옥타는 보안팀이 위협 추적에 사용할 수 있는 IP 주소와 사용자 에이전트와 같은 정보를 공개하며, 고객들을 보호하기 위한 조치를 취하고 있다. 현재까지 영향을 받은 고객 수나 피해 규모에 대한 자세한 내용은 아직 공개되지 않았지만, 옥타는 이 문제에 대한 신속한 대응을 약속하고 있다.


◆국내 최대 인공지능 보안 컨퍼런스 AIS 2023 개최(11월2일/7시간 보안교육 이수)

-주최: 데일리시큐

-일시: 2023년 11월 2일 오전9시~오후5시

-장소: 한국과학기술회관 지하1층 국제회의실

-참석대상: 공공, 금융, 기업 개인정보보호 및 정보보안 책임자·실무자만 가능

(현업 정보보안 실무 종사자가 아니면 참석 불가)

-강연내용: 인공지능(AI) 활용 사이버위협과 대응기술 공유

-참가비: 무료 (점심식사와 주차권은 제공하지 않습니다.)

-보안교육이수: 참관객에 7시간 보안교육 이수증 발급

-등록절차: 사전등록 후 참석승인문자 및 메일 수령자만 참석 가능

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★