PayPal Working Capital 6개월 데이터 침해 — 소프트웨어 오류 기인 장기 개인정보 노출
PayPal Working Capital 서비스의 코딩 오류로 SSN, 생년월일 등 고위험 개인정보가 6개월간 노출된 사건으로, 외부 공격이 아닌 내부 소프트웨어 결함에 의한 데이터 침해의 위험성과 민감 데이터 처리 경로에 대한 보안 검토 프로세스의 중요성을 보여주는 사례
데이터침해
유럽우주국(ESA) 외부 서버 침해로 200GB 데이터 탈취 주장
해커 ‘888’이 ESA의 JIRA·Bitbucket 외부 서버를 침해해 소스 코드, API 토큰, 하드코딩된 자격증명 등 200GB 데이터를 탈취한 사건 분석