2024.7.04 프루덴셜 파이낸셜 250만 개인정보 유출

사건 개요2024년 2월 4일에 해킹을 당해 250만 명 이상의 개인정보가 유출 피해 규모이름, 주소, 운전면허 번호 및 비운전자 신분증 번호 등의 민감한 정보 유출유출된 정보로 인한 신원 도용 및 사기를 방지하기 위해 피해자들에게 2년간의 무료 신용 모니터링 서비스를 제공 원인 알파브(BlackCat) 랜섬웨어 그룹이 이번 공격의 주범공격자는 회사의 관리 및 사용자 데이터, 직원과 계약자의 계정에 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms
2024.7.02 중국 불법 OTT 한국인 개인정보 노출

2024.7.02 중국 불법 OTT 한국인 개인정보 노출

사건 개요중국 불법 온라인동영상서비스의 한국인 이용자 포함한 개인정보 유출 피해 규모불법 OTT 서비스의 이용자 정보로, 이름·주소·전화번호·신용카드 정보 노출 원인 30일 사이버 위협 인텔리전스(CTI) 전문기업 에이아이스페라에 따르면, 최근 중국 불법 OTT의 개인정보 유출 통로는 HFS(HTTP File Server)IP 기반 CTI 검색엔진 '크리미널 IP'의 에셋 서치(Asset Search) 기능을 통해 특정 웹하드(HFS)를 검색하면 중국 불법 서버를 쉽게 검색 가능HFS 서버의 'output' 폴더엔 민감한 개인정보가 담은 텍스트 파일이 존재불법 OTT 운영자가 로그인·결제 등 회원정보를 HFS에 저장하여 별도 인증 없이 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 3.
  • textsms

2024.7.02 잡플랫 랜섬웨어 공격

사건 개요국가정보원, 공공기관과 대기업 취업 중심으로 온오프라인 강의를 하고 있는 잡플랫(JOBPLAT)에서 랜섬웨어 공격으로 사이트가 마비 피해 규모사이트 접속 불가국정원 시험대비 온라인 강좌 접속 불가 원인 서버와 백업 서버까지 랜섬웨어 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 3.
  • textsms
종목분석 - 에스티팜 (237690)

종목분석 - 에스티팜 (237690)

11만 2천 원 52주 최고가를 찍은 후 하락. 바닥 확인 후 진입. 8만원 지지선 확인 주가 하락 이유하원 규칙위원회에서 미국 국방수권법안(NDAA) 에 생물보안법 법안을 포함하지 않으면서 생물보안법의 연내 법안 통과 가능성 낮아짐 - 펀더멘터의 변화는 없음, 단 기대감으로 (스토리) 올려진 조정이 필요 긍정적인 점올리고뉴클레오타이드 수요 증가에 따른 가동률을 상향 조정Geron의 골수형성이상증후군(MDS) 치료제 Rytelo, Imetelstat(혈액암 치료제)의 이른 FDA 승인 (6/6) - 동사의 상업화 파이프라인은 3개로 확대 렉비오 (Leqvio) 기존 콜리스테롤혈증, 이상지질혈증에서 심혈관질환까지 적응증 확장. 현재 95개국에서 허가를 받았으면 지속적으로 국가 확대 - 전년 대비 139% ..

  • format_list_bulleted 재테크/종목분석
  • · 2024. 6. 30.
  • textsms

데이터 구분 - 제로파티, 퍼스트파티, 세컨드파티, 서드파티

종류특징장점/단점제로파티데이터고객이 자발적으로 기업에 제공하는 데이터설문조사 혹은 고객 가입 정보를 의미다른 파티 데이터에서는 얻을 수 없는 정보장점; 다른 파티 데이터에서는 얻을 수 없다는 점에서 희소성고객이 직접 제공하기 때문에 정확도와 관련성이 매우 높음단점: 자발적으로 정보를 제공하는 고객을 확보하는데 어려움 퍼스트파티데이터기업이 고객의 동의를 구한 후 직접 수집한 고객의 데이터자사 플랫폼을 통해 수집된 고객의 행동 혹은 관심 데이터CRM 마케팅에 활용장점: 높은 정확성과 신뢰성 보장이메일, 구매 이력, 전화번호 등 가치가 높고 브랜드와 관련성도 높음단점: 데이터의 양이 제한적이며 고객 폴이 한정적임세컨드파티데이터타 기업의 퍼스트파티 데이터를 직접 구매하거나 공유받은 데이터수집된 정보의 출처가 명..

  • format_list_bulleted IT/정보보안
  • · 2024. 6. 30.
  • textsms
한국 보통사람 보고서 (4) - 부동산

한국 보통사람 보고서 (4) - 부동산

이전글: 한국 보통사람 보고서 (3) - 자산한국인의 부동산 사랑은 남다르다. 자산에서 거의 70%가 부동산이다. 미국의 경우 20~30% 사이다. 과거 오랫동안 농경사회였고 인구대비 영토가 작아서 타국가 대비 부동산에 대한 더한 신뢰 혹은 집착이 있는 것 같다.그런데 부동산에 이렇게 많은 돈이 묶여 있는 것이 한국 경제에 도움이 될까는 고민해 볼 문제이다.  부동산작년 자산에서 금융자산은 3.8% 증가했으나 부동산은 6.6% 감소했다. 부동산 가격의 하락의 영향이다. 거주주택의 10% 감소가 영향이 컸다. 부동산 평균 자산액은 3억 8천만 원 정도이다. 자산에서 부동산이 차지하는 비율은 71%이다. 반면 전월세 보증금을 제회한 금융자산은 17%이다.  그리고, 연령대가 높아질수록 자산에서 부동산이 차지..

  • format_list_bulleted 재테크/통계분석
  • · 2024. 6. 30.
  • textsms

호텔스컴바인, 머니투데이 과징금 및 과태료

개인정보보호위원회는 어제(26일) 제11회 전체회의를 열고, 개인정보보호법을 위반한 '호텔스컴바인'과 '머니투데이방송'에 과징금과 과태료를 부과하기로 의결 호텔스컴바인사건 개요2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 카드정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드정보까지 접근할 수 있는 계정을 생성한국 이용자 1,200여 명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출개인정보 유출 통지 와 신고 지연처벌 내용9,450만 원의 과징금과 1,600만 원의 과태료를 부과 머니투데이방송사건 개요운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 28.
  • textsms

개인정보 판매 제한 미국 행정 명령 발효

백악관이 미국인의 보호 대상 개인 정보를 ‘우려 국가’에 판매하는 것을 제한하는 새 행정 명령을 발효데이터 브로커에 한정 하여 적용하여  기업 IT 또는 사이버 보안 운영에 직접적인 영향을 미치지는 않을 것으로 예상 우려 국가버마, 중국, 쿠바, 에리트레아, 이란, 북한, 니카라과, 파키스탄, 러시아, 사우디아라비아, 타지키스탄, 투르크메니스탄 행정 명령 조항데이터 브로커에 한정 하여 적용행정 명령은 주로 기관에 다양한 규정을 제정하도록 지시하기 때문에 관건은 세부 사항

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 6. 28.
  • textsms

2024.6.27 버추얼 유튜버(버튜버) 지망생 1만명 개인정보 유출

사건 개요일본에서 버추얼 유튜버(버튜버) 오디션에 참가한 후보 약 1만명의 개인 정보가 유출버튜버는 실제 인간이 모션 캡처 기술을 활용, 자신의 표정과 몸짓을 실시간으로 따라하는 아바타를 내세워 1인 미디어 활동을 하는 것 피해 규모성명과 거주지, 전화번호, 생년월일, 소셜미디어, 지원동기 등으로 △브이스포(VSPO!) 일본 오디션 참가자 개인 정보 약 7000건 △브레이브 그룹 종합 오디션 참가자 개인 정보 약 2610건 △하레바레 브이라이버 오디션 참가자 개인 정보 약 1043건 등 1만건이 넘는 개인 정보들이 지난 4일부터 25일까지 약 3주 동안 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 28.
  • textsms