중국 알리바바 기업이 운영하는 대형 오픈마켓 타오바오(Taobao) 사용자의 전화번호와 집 주소 등 개인 정보 수백만 건이 유출되었다.

이번 유출 사고는 1,110만 개 이상의 고객 정보가 유출된 것으로 알려졌으며, 노출된 데이터는 이름, 전화번호, 주소 등의 민감한 정보가 포함되어 있어 사용자들이 신원 도용과 피싱 공격의 위험에 노출되었다.

공격자가 웹 크롤링이나 기타 불법 방법을 통해 타오바오 서버에서 불법적으로 획득된 것으로 추정된다. 심각한 유출 사고에도, 타오바오는 자사의 분석 결과 플랫폼에서 데이터 유출이 발견되지 않았다고 밝혔다.

유출 사고는 타오바오가 처음 겪는 문제가 아니다. 지난 2020년에는 마케팅 컨설턴트가 웹 스크래핑 소프트웨어를 사용해 몇 달 동안 11억 건의 사용자 정보를 수집한 대규모 데이터 유출 사건이 있었다.

대량의 개인정보 유출은 심각한 위험을 초래한다. 악의적인 행위자들은 이러한 정보를 신원 도용, 피싱 등 다양한 악의적인 활동에 악용할 수 있다. 전화번호와 주소 같은 개인 정보는 스팸 메시지 발송부터 정교한 신원 도용 사기까지 다양한 피해를 발생시킬 수 있다. 

보안전문가들은 대량의 데이터를 갖고 있는 기업들은 엄격한 인증 및 권한 부여 시스템을 구현하고, 신뢰할 수 있는 트래픽만 접근할 수 있도록 방화벽 규정을 구성할 것을 권고했다.