HackerOne Navia BOLA API 침해 - 버그바운티 플랫폼 직원 개인정보 270만 명 노출
2025년 12월부터 2026년 1월까지 복리후생 관리 플랫폼 Navia의 BOLA 취약점으로 270만 명 이상의 개인정보가 노출된 사건을 분석한다. 피해 조직 중 하나가 버그바운티 플랫폼 HackerOne이라는 점이 서드파티 보안 관리의 핵심 교훈을 제공한다.
API보안
Substack 데이터 유출 사건
4개월간 탐지되지 않은 스크래핑 공격으로 Substack 사용자 70만 명의 이메일·전화번호·메타데이터가 유출된 사건과 탐지 지연의 심각성 분석