2024.2.02 해킹사고

대상	날짜	과정	피해	원인	관련 뉴스
DTT	2024.2.02	핀테크 기업인 다이렉트 트레이딩 테크놀로지스(DTT)가 대규모 데이터 유출 사고	1. 거래 계좌 활동: 30만 명 이상의 사용자에 대한 상세한 거래 활동 기록. 2. 통신 기록: DTT가 보낸 이메일 내용. 3. 사용자 자격 증명: 노출된 사용자 이름, 이메일 계정의 일반 텍스트 비밀번호, DTT 거래 플랫폼 액세스를 위한 해시된 비밀번호. 4. 개인 정보: 사용자의 이름, 이메일 주소, 전화번호, 집 주소, 신용카드 정보 일부. 5. 내부 의견: 일부 고객에 대한 경멸적인 용어를 포함한 홍보팀의 내부 발언. 6. 화이트 라벨 서비스 자격증명: 데이터베이스 위치 및 협상된 수수료 비율을 포함하여 화이트 라벨 서비스를 사용하는 고객의 자격 증명을 일반 텍스트에 노출. 7. KYC 문서 메타데이터: KYC 문서가 저장된 위치, 파일 이름, 유형, 만료일 및 기타 메타데이터	회사의 이메일 주소를 가진 사용자의 비밀번호가 일반 텍스트로 노출	https://www.dailysecu.com/news/articleView.html?idxno=153275
테크니카	2024.2.02	ALPHV 의 IT 서비스 회사인 테크니카를 겨냥한 데이터 탈취 공격	도난당한 데이터에는 배경 조사와 내부자 위협 분석을 담당하는 국방 방첩 및 보안국(DCSA)의 정보 ALPHV는 자신들의 주장에 신빙성을 부여하기 위해 수많은 개인의 이름, 사회보장번호, 보안 등급, 역할, 근무지 등이 포함된 스크린샷을 20여 개를 공개		https://www.dailysecu.com/news/articleView.html?idxno=153304

 

실형

• 타인의 개인정보를 누설하고 접대까지 받은 혐의로 재판에 넘겨진 경찰관이 1심에서 실형
• 수원지법 성남지원 형사2단독 허용구 판사는 31일 변호사법 위반, 개인정보보호법 위반 혐의로 불구속 기소된 전 경위 A 씨에게 징역 10개월을 선고했다. 아울러 428만9200원 추징을 명령
• A 씨는 2014년 9월, 요식업 프랜차이즈 대표 B 씨를 사기 사건 피해자로 만났다. 이어 4년 뒤 B 씨가 민사 소송을 제기한 사건 관련자들의 주민번호, 휴대폰번호, 주소 등 개인정보를 B 씨의 소송대리인 변호사 사무직원 C 씨에게 전달한 혐의