한 해커가 이벤트 관리 플랫폼인 peatix에 등록된 420만 명 이상의 사용들의 데이터를 유출해 약 3500개 사이트에 이를 업로드했다.

사용자 데이터는 인스타그램 스토리 광고, 텔레그램 채널 등 여러 경로를 통해 노출되었다. 데이터 샘플에는 전체 이름, 사용자 이름, 전자 메일, Salt 및 해시가 적용된 암호가 포함되어 있다.

유출된 사용자 데이터는 대부분 아시아에 거주중인 사람의 것으로, Peatix측은 최근 이러한 사용자 데이터 유출 사실은 인정했다. [링크: https://www.scribd.com/document/485607513/Peatix-data-breach-notification]

Peatix측은 조사를 통해 해커의 유입 경로를 파악했으며, 침입자의 접근을 차단시켰다고 밝혔다. 또한 모든 결제가 타사 플랫폼을 통해 처리되어 유출된 데이터에는 금융 정보가 포함되지 않았으며, 데이터 베이스에 저장되는 것이 없다고 설명했다.

[그림 1. 유출된 Peatix Database]

출처

https://www.zdnet.com/article/hacker-leaks-the-user-data-of-event-management-app-peatix/