BrowserStack에서 사용자 이메일 주소가 유출되고 있음

Context

BrowserStack 사용자 이메일 주소가 제3자 플랫폼인 Apollo를 통해 외부로 유출된 사례. 영업 마케팅 자동화를 위한 데이터 보강(Enrichment) 과정에서 고객 정보가 공용 데이터베이스로 전환된 구조적 문제.

Technical Solution

• BrowserStack 고객 리스트를 Apollo AI 세일즈 플랫폼에 업로드하여 CRM 데이터로 활용하는 파이프라인 구성
• Apollo의 데이터 보강 로직을 통해 LinkedIn 프로필 및 기업 매출 정보와 사용자 이메일을 결합하는 매칭 방식
• 명시적 거부(Opt-out)가 없는 데이터를 '정당한 이익(Legitimate Interests)' 근거로 자동 공유하는 데이터 처리 정책
• 이메일 플러그인을 통한 수신함 스크래핑 및 크레딧 시스템 기반의 상호 데이터 교환 메커니즘
• 유출 경로 추적을 위해 서비스별 고유 이메일(Canary Email) 및 마스크드 이메일(Masked Email)을 생성하는 검증 전략
• Fastmail 및 1Password 기반의 무작위 주소 생성 및 도메인별 Alias 분리 설계

Key Takeaway

데이터 파이프라인 설계 시 제3자 서비스로의 전송은 단순한 API 연동을 넘어 데이터 소유권 및 GDPR 준수 여부를 검증하는 거버넌스 체계가 필수적임.