보안록
기술결함
약 50만
2024.04.26
복사되었어요.
복사되었어요.
2024.04.26
굿닥
#헬스케어#API보안#기술결함#사고 요약
피해 국가대한민국
유출 내역이름, 전화번호, 이메일, 진료 예약 정보
타임라인
백오피스 API 권한 설정 오류로 외부 노출2024.04.18
외부 보안 연구자 신고로 인지2024.04.23
긴급 패치 및 영향 사용자 안내2024.04.26
개인정보위 조사 착수2024.05.08
원인 분석
  • 백오피스 API의 인증 미적용 엔드포인트 존재
  • 외부 노출 가능성에 대한 코드 리뷰 부족
  • 릴리즈 전 보안 점검 누락
예방 및 교훈
개인
  • 민감 의료 정보는 최소 입력 원칙
  • 이상 안내 문자 수신 시 출처 확인
기업
  • 전 API 인증·인가 강제 정책 적용
  • 릴리즈 게이트에 SAST/DAST 통합
  • 공개 범위 점검(ASM) 정례 운영
  • 취약점 신고 보상제(VDP) 운영
목록으로
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.