OlaCabs 해킹 보고, 사용자 세부정보 및 신용 카드 기록 위험에 처함 [업데이트]

인기 있는 온라인 택시 집계 서비스인 OlaCabs가 해킹당한 것으로 보입니다. 이 사실은 Reddit에서 해커 그룹이 택시 집계 회사의 데이터베이스 구조를 보유하고 있다고 주장하면서 밝혀졌습니다. 이 데이터베이스는 신용 카드 거래 세부정보, 사용자 정보 및 사용되지 않은 바우처 코드와 같은 민감한 정보를 포함하고 있다고 합니다.

Reddit에서 “TeamUnknown”이라는 이름으로 알려진 해커들은 회사의 내부 데이터베이스 구조의 스크린샷으로 보이는 것을 게시했습니다. 이 팀은 또한 OlaCabs의 서버가 매우 약하게 구성되어 있어 고객의 신용 카드 거래 기록 및 데이터베이스에서 사용되지 않은 바우처와 같은 민감한 정보를 쉽게 얻을 수 있었다고 지적했습니다.

“그들의 애플리케이션 디자인은 매우 형편없고 그들의 개발 서버는 약하게 구성되어 있습니다. 해킹은 약간 까다로웠고 데이터베이스에 접근하기 위해 많은 단계를 거쳐야 했습니다. 데이터베이스에 도달했을 때는 복권에 당첨된 것과 같았습니다. 모든 사용자 세부정보와 신용 카드 거래 기록 및 사용되지 않은 바우처가 있었습니다,”라고 팀은 씁니다. “바우처 코드는 아직 출시되지 않았습니다. 우리는 신용 카드 세부정보와 바우처 코드를 사용할 수 없다는 것이 분명합니다.”

우리는 회사에 의견을 요청했지만, 현재까지 Ola는 이 문제에 대해 무지한 것 같습니다. 그들의 이메일에 대한 응답이 없으며, 한 대표는 해킹에 대해 알게 된 후 전화를 끊었습니다. 해킹이 발생했다면, 이는 최근의 두 번째 주요 보안 침해가 될 것입니다. 2주 전, 인기 음악 스트리밍 서비스 Gaana.com도 보안 침해를 겪었습니다.

이것은 OlaCabs 서비스가 보안 문제로 조사를 받은 것이 처음이 아닙니다. 올해 초, 두 명의 해커가 OlaCabs 앱의 취약점을 보고했습니다. 데이터베이스의 약한 디자인과 앱의 약한 보안을 지적하며, 그들은 디지털 지갑을 무료로 충전하는 방법을 고안했습니다. 다행히도 TeamUnknown은 데이터를 악용할 의도가 없다고 언급했습니다.

업데이트: OlaCabs는 주장에 대해 명확히 부인하는 성명을 발표했습니다:

사용자 데이터에 대한 보안 누수가 전혀 없었습니다. 주장된 해킹은 테스트 실행 중 노출된 스테이징 환경에서 수행된 것으로 보입니다. 스테이징 환경은 우리의 프로덕션 환경과는 완전히 다른 네트워크에 있으며, 내부 테스트 목적으로만 사용되는 더미 사용자 값만 포함되어 있습니다. 우리는 해커들이 이와 관련하여 우리에게 접근하려고 시도한 적이 없음을 확인합니다. 고객 데이터의 보안과 개인 정보 보호는 Ola에게 가장 중요합니다.

TeamUnknown의 사람들이 더 많은 증거를 공개하지 않는 한, 이는 사기 또는 잘못된 주장으로 간주될 수 있습니다.