Dropbox(NASDAQ:DBX)는 이전에 HelloSign으로 알려진 Dropbox Sign 서비스에 대한 무단 액세스와 관련된 사이버 보안 사고를 보고했습니다. 2024년 4월 24일에 침해 사실을 인지하고 사고 대응 프로토콜을 신속하게 가동하여 문제를 조사하고 해결했습니다.
조사 결과, 신원이 확인되지 않은 위협 행위자가 Dropbox Sign 운영 환경 내에서 사용자 정보에 액세스한 것으로 밝혀졌습니다. 유출된 데이터에는 모든 서비스 사용자의 이메일, 사용자 이름, 일반 계정 설정이 포함되어 있습니다. 또한 일부 사용자의 전화번호, 해시된 비밀번호, API 키, OAuth 토큰, 다단계 인증 정보와 같은 인증 세부 정보에도 액세스했습니다.
Dropbox는 계약서, 템플릿, 결제 정보 등 사용자 계정의 콘텐츠가 유출되었다는 증거는 없다고 해명했습니다. 이번 사고는 Dropbox Sign에만 국한된 것으로 보이며, 다른 Dropbox 제품 환경이 영향을 받았다는 징후는 없습니다.
Dropbox는 침해 사고에 대응하기 위해 업계 최고의 포렌식 조사관을 투입해 사고의 전체 범위를 파악하고 사용자들에게 미칠 수 있는 잠재적 위험을 완화하기 위해 노력하고 있습니다. 또한 법 집행 기관에 이 사실을 알렸으며 규제 당국과 무단으로 개인 정보에 액세스한 사용자들에게도 이 사실을 알리는 절차를 진행 중입니다.
SEC 신고일 현재 Dropbox는 이 사건이 비즈니스 운영에 중대한 영향을 미칠 것으로 예상하지 않습니다. 현재까지의 정보에 따르면 이번 유출 사고가 재무 상태나 운영 실적에 큰 영향을 미치지는 않을 것으로 예상하고 있다고 밝혔습니다. 그러나 Dropbox는 이번 사건으로 인한 잠재적인 소송, 고객 행동 변화, 규제 당국의 조사 강화로 인한 위험을 인정하고 있습니다. 영향을 받은 시스템을 보호하고 향후 침해 사고를 예방하기 위한 복구 작업이 진행 중입니다.
이 기사는 인공지능의 도움을 받아 번역됐습니다. 자세한 내용은 이용약관을 참조하시기 바랍니다.