매디슨 스퀘어 가든(Madison Square Garden)은 안면 인식 기술을 사용하여 누가 경기장에 입장하는지 모니터링하는 데 수년을 보냈습니다. 이제 동일한 감시 시스템이 올해 가장 골치 아픈 개인정보 침해 사건 중 하나가 될 수 있는 사건의 중심에 있습니다.
사이버 범죄 그룹 ShinyHunters가 Madison Square Garden Entertainment가 몸값 지불 기한을 놓친 후 훔친 것으로 추정되는 대규모 데이터 캐시를 공개했습니다. 보고서에 따르면 유출된 내용에는 안면 인식 기록, 고객 정보, 내부 보안 평가 및 수백만 명의 방문자와 관련된 기타 민감한 데이터가 포함되어 있습니다. 대규모 침해가 우울할 정도로 흔해졌지만 이번 사고는 느낌이 다릅니다. 대부분의 데이터 유출에는 비밀번호, 이메일 주소 또는 금융 정보가 포함됩니다. 이번 침해에는 훨씬 더 개인적인 정보, 즉 물리적 공간에서 사람들을 모니터링하고 식별하는 방법과 관련된 정보가 포함된 것으로 알려졌습니다.
감시카메라가 표적이 되었을 때
수년 동안 MSG의 얼굴 인식 프로그램은 논란의 여지가 있었습니다. 회사는 방문자를 식별하고 경우에 따라 개인 정보 보호 옹호자와 규제 기관의 조사를 받는 정책을 시행하기 위해 여러 장소에서 이 기술을 사용했습니다. 비평가들은 대량의 생체 인식 데이터를 수집하면 해커에게 매력적인 표적이 될 수 있다고 오랫동안 경고해 왔습니다. 이번 위반은 이러한 우려를 입증하는 것으로 보입니다.
보고서에 따르면 유출된 파일에는 생체 추적 정보, 내부 위험 평가, 신원 조사 데이터, 참석자와 관련된 기록이 포함되어 있습니다. 데이터 세트에는 안면 인식 시스템에 의해 오인될 것을 우려하는 방문객의 메시지를 포함한 고객 서신이 포함된 것으로 알려졌습니다. 정확하다면 감시 관행에 대한 불만 사항이 감시 데이터 자체와 함께 저장되었음을 의미합니다.
고객 기록 그 이상을 노출한 침해
이 사건을 특히 주목할 만한 점은 감시 기술에 대해 제기되는 광범위한 질문입니다. 조직에서는 안면 인식 시스템을 안전, 보안 또는 운영 효율성을 위한 도구로 정당화하는 경우가 많습니다. 그러나 모든 카메라, 데이터베이스 및 프로필은 보호해야 하는 매우 민감한 정보가 담긴 또 다른 저장소를 생성합니다. 그리고 이러한 기록이 더욱 포괄적이 될수록 사이버 범죄자에게 더욱 가치가 커집니다.
또한 이번 침해는 MSG와 관련된 또 다른 주요 사이버 보안 사고가 발생한 지 1년도 채 되지 않아 발생하여 조직이 수집하는 점점 늘어나는 개인 정보를 어떻게 처리하는지에 대한 의문을 더하고 있습니다. 현재로서는 많은 세부 사항이 불분명합니다. 유출된 기록의 전체 범위는 독립적으로 확인되지 않았으며, 매디슨 스퀘어 가든 엔터테인먼트는 침해 규모를 공개적으로 확인하지 않았습니다. 그럼에도 불구하고 이야기는 궁극적으로 하나의 회사보다 더 클 수 있습니다. 이 사건은 감시 기술에 대한 대화에서 종종 간과되는 현실을 강조합니다. 즉, 데이터 수집은 방정식의 절반에 불과합니다. 그것을 보호하는 것이 더 어려운 부분일 수 있습니다. 그리고 이러한 보호가 실패하면 그 결과는 도난당한 비밀번호 이상의 결과를 초래할 수 있습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요