사고/사건데이터 유출
Carwah(사우디 차량 렌탈 플랫폼), 고객 데이터 26,078건 및 운전면허 이미지 유출
보도일: 2026년 4월 11일|수집일: 2026년 4월 30일
요약
사우디아라비아 차량 렌탈 플랫폼 Carwah에서 26,078건의 고객 프로필과 6,824건의 운전면허 이미지가 다크웹에 유출되었다.
본문
2026년 4월 11일, "Spirigatito"로 알려진 위협 행위자가 사우디아라비아의 차량 렌탈 플랫폼 Carwah의 고객 데이터를 다크웹에 판매 게시했다. 유출 데이터에는 고객 실명, 국가 신분증 번호, 생년월일, 운전면허 이미지와 만료일 등 26,078건의 고객 프로필과 6,824건의 운전면허 스캔 이미지가 포함되었다. 별도로, 중동 지역 차량 렌탈 서비스 eZhire도 200만 건의 고객 기록, 정부 발급 신분증, 서명, API 키, 소스코드를 포함한 1.3TB 데이터(2016~2026년)가 유출되었다는 주장이 제기되었다.
시사점
모빌리티 서비스 플랫폼이 보유한 신분증·면허 이미지 등 고감도 개인정보가 대량 유출되는 사례가 증가하고 있다. 국내 카셰어링·렌터카 플랫폼도 고객 신분 문서의 암호화 저장, 접근 통제, 보존 기간 최소화 등 데이터 보호 조치를 강화해야 한다.