피드로 돌아가기
Textbook titan McGraw Hill on ransomware crew's reading list after 13.5M records exposed
The RegisterThe Register
Security

Salesforce Misconfiguration으로 인한 1,350만 건 PII 데이터 유출 사고

Textbook titan McGraw Hill on ransomware crew's reading list after 13.5M records exposed

Carly Page2026년 4월 16일2intermediate

AI 요약

Context

Salesforce 기반의 외부 노출 웹페이지 설정 오류로 인해 대규모 PII 데이터가 외부로 노출된 보안 사고. 핵심 시스템 침투가 아닌 연결 서비스의 설정 취약점을 통한 데이터 유출 구조.

Technical Solution

  • Salesforce-hosted Webpage의 Misconfiguration으로 인한 비정상적 데이터 접근 허용
  • core system의 직접적인 침입이 아닌 연결된 서비스(Connected Services)의 취약점 악용
  • Over-permissioned Integration 설정을 통한 권한 밖 데이터 추출 경로 확보
  • OAuth App의 권한 오남용을 통한 정당한 접근 권한 획득 및 데이터 덤프 실행
  • 제한적 노출 범위로 정의된 설정이 실제로는 100GB 이상의 대량 데이터 유출로 이어진 구조

실천 포인트

1. Salesforce 및 SaaS 환경 내 Public-facing Page의 접근 제어 설정 재검토

2. OAuth App 및 Third-party Integration에 부여된 권한의 최소화 및 정기적 감사

3. 외부 노출 설정 변경 시 영향도 분석을 위한 Staging 환경 검증 프로세스 도입

태그

#Least Privilege#SaaS Security#PII#Misconfiguration#OAuth
원문 읽기