사건 개요
- 21일 경기대학교 재학생과 졸업생 등 국가장학금 선발 학생 1만명의 주민등록번호와 기초생활보장 수급자 여부 등 개인정보가 온라인상에 노출
피해 규모
- 1만명이 넘는 학생들의 개인정보가 노출
- 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 Ⅱ 유형 지급자 명단
- 파일에 이름과 연락처, 학번뿐 아니라 주민등록번호, 학번, 학과와 국가장학금 지급자 선정에 필요한 소득분위, 기초생활보장 수급자 및 차상위계층 여부 포함
원인
- 온라인 커뮤니티 ‘에브리타임’에 ‘경기대 개인정보 노출 피해’라는 제목의 게시글을 통해 알려짐
- 해당 문건은 실제 학교에서 작성된 명부로, 학교 홈페이지에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태
- 취급자 부주의 및 보안 설정 미흡
'정보보안 > 사건사고' 카테고리의 다른 글
| 2024.3.25 해킹사고 - 반스·노스페이스·팀버랜드·디키즈 3천550만 명 개인정보 유출 (0) | 2024.03.25 |
|---|---|
| 2024.3.22 해킹사고 - 탄소중립포인트제 참여자 개인정보 유출 의심 (0) | 2024.03.22 |
| 2024.3.21 해킹사고 - 미국 전역 상하수도시스템 해킹 (0) | 2024.03.21 |
| 2024.3.21 해킹사고 - 비밀번호 1900만 개 유출 (0) | 2024.03.21 |
| 2024.3.21 해킹사고 - 해커 AT&T 7100만명 개인정보 공개 (0) | 2024.03.21 |