Zapier, 코드 저장소 무단 접속으로 고객 정보 노출 우려
Zapier는 고객들에게 한 무단 사용자에 의해 일부 Zapier 코드 저장소에 접속이 이루어졌으며, 이로 인해 고객 정보에 접근이 이루어졌을 가능성이 있다고 알렸습니다. 이 사건은 디버깅 목적으로 잘못 복사된 고객 데이터 일부가 저장소에 포함되면서 발생했습니다. Zapier는 2025년 2월 27일에 이 무단 접속 사실을 인지하고 즉시 저장소 접근을 차단했습니다. 사건으로 인해 Zapier의 데이터베이스, 인프라, 생산, 인증, 결제 시스템에는 영향이 없었습니다.
이번 무단 접속은 한 직원 계정의 2단계 인증(2FA) 설정 오류 때문에 발생했습니다. 사건 이후 Zapier는 내부 감사 결과 일부 고객 데이터가 영향을 받은 저장소에 포함되어 있음을 확인했고, 이러한 사건이 재발하지 않도록 내부 절차를 검토하고 있습니다. 고객들은 자신의 보안 설정을 점검하고, 데이터에 대한 적절한 조치를 취할 것을 권고받았습니다.
출처 : 원문 보러가기