TELUS Digital ShinyHunters BPO 침해 - Salesloft Drift 공급망 연쇄와 1PB 데이터 탈취
2025년 Salesloft Drift 침해에서 탈취된 GCP 자격증명이 발판이 되어 2026년 3월 TELUS Digital 침해로 이어진 공급망 연쇄 사건을 분석한다. BPO 사업자 침해가 28개 이상 고객사로 피해를 확산시킨 구조와 6,500만 달러 몸값 협상 결렬을 다룬다.
서드파티위험
HackerOne Navia BOLA API 침해 - 버그바운티 플랫폼 직원 개인정보 270만 명 노출
2025년 12월부터 2026년 1월까지 복리후생 관리 플랫폼 Navia의 BOLA 취약점으로 270만 명 이상의 개인정보가 노출된 사건을 분석한다. 피해 조직 중 하나가 버그바운티 플랫폼 HackerOne이라는 점이 서드파티 보안 관리의 핵심 교훈을 제공한다.