사건 개요
- 중국 불법 온라인동영상서비스의 한국인 이용자 포함한 개인정보 유출
피해 규모
- 불법 OTT 서비스의 이용자 정보로, 이름·주소·전화번호·신용카드 정보 노출
원인
- 30일 사이버 위협 인텔리전스(CTI) 전문기업 에이아이스페라에 따르면, 최근 중국 불법 OTT의 개인정보 유출 통로는 HFS(HTTP File Server)
- IP 기반 CTI 검색엔진 '크리미널 IP'의 에셋 서치(Asset Search) 기능을 통해 특정 웹하드(HFS)를 검색하면 중국 불법 서버를 쉽게 검색 가능
- HFS 서버의 'output' 폴더엔 민감한 개인정보가 담은 텍스트 파일이 존재
- 불법 OTT 운영자가 로그인·결제 등 회원정보를 HFS에 저장하여 별도 인증 없이 접근
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.7.05 헬스에퀴티 해킹으로 고객 의료 데이터 유출 (0) | 2024.07.05 |
|---|---|
| 2024.7.04 프루덴셜 파이낸셜 250만 개인정보 유출 (0) | 2024.07.05 |
| 2024.7.02 잡플랫 랜섬웨어 공격 (0) | 2024.07.03 |
| 2024.6.27 버추얼 유튜버(버튜버) 지망생 1만명 개인정보 유출 (0) | 2024.06.28 |
| 2024.6.26 인도네이사 국가데이터센터 해킹 (0) | 2024.06.26 |