인도 취업사이트 Naukri, 이메일 노출 버그 수정

인도의 인기 취업 웹사이트인 Naukri.com이 모바일 앱에서 사용한 API 버그를 수정해 채용 담당자의 이메일 주소가 노출되는 문제를 해결했습니다. 이 문제는 보안 연구원 Lohith Gowda에 의해 발견되었으며, Naukri의 안드로이드와 iOS 앱에서 채용 담당자가 잠재적인 지원자의 프로필을 방문할 때 이메일 주소가 노출되는 것으로 나타났습니다. 웹사이트 자체에는 영향을 미치지 않은 것으로 보입니다. Gowda는 TechCrunch에 "노출된 채용 담당자 이메일 주소는 타겟 피싱 공격에 사용될 수 있으며, 채용 담당자는 지속적으로 원하지 않는 이메일과 스팸을 받을 위험이 있다"고 밝혔습니다. 또한 그는 노출된 이메일 주소들이 공개된 해킹 데이터베이스나 스팸 목록에 추가될 수 있으며, 대량 이메일 수집은 자동 봇 남용이나 사기에 이용될 가능성이 있다고 덧붙였습니다. TechCrunch는 연구원이 제공한 버그 세부 정보를 확인한 후 이 문제를 검증했습니다. Gowda는 이 문제가 이번 주 초에 수정되었음을 TechCrunch에 확인했으며, Naukri의 모회사인 InfoEdge의 IT 인프라 담당 책임자 Alok Vij는 금요일에 이를 인정했습니다. Vij는 "확인된 모든 개선 사항이 적용되어 시스템이 최신 상태이며 강력하게 유지되고 있습니다"라고 말하며, "사용자 데이터의 무결성을 위협하는 비정상적인 활동은 발견되지 않았습니다"라고 덧붙였습니다. 1997년 3월에 설립된 Naukri.com은 인도 최대의 분류 채용 웹사이트로, 채용 담당자, 고용주, 그리고 구직자를 연결하는 역할을 합니다. 이 사이트는 인도뿐만 아니라 중동 지역에서도 Naukrigulf.com으로 운영됩니다. Naukri의 채용 담당자 프로필의 일부 기능은 사용자가 누가 자신의 프로필에 접근할 수 있는지를 알 수 있도록 공개적으로 설계되어 있습니다. 그러나 회사는 정기적인 감사와 보안 평가를 수행하고 있다고 Vij는 설명했습니다. 이번 이메일 주소 노출 문제는 채용 플랫폼의 보안 위험성을 다시 한 번 부각시켰습니다. 업계 전문가들은 Naukri의 신속한 조치를 긍정적으로 평가하면서도, 향후 유사한 보안 위협을 방지하기 위한 지속적인 모니터링과 업데이트의 필요성을 강조하고 있습니다. Naukri는 인도의 주요 인력 매칭 플랫폼으로서, 보안 문제에 대한 신뢰성을 유지하는 것이 중요하다는 점을 인식하고 있으며, 이에 대한 적극적인 대응을 약속하고 있습니다.