2024.6.17 태그호이어 고객 개인정보 2천900건 유출

사건 개요프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 '태그호이어'가 해킹 공격을 받아 2천900여건의 한국 고객 정보를 유출 피해 규모온라인에서 보관하던 2천 900여건 한국 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2천600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했으나, 의결 내용이 비공개로 결정 원인 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 17.
  • textsms

2024.6.13 보람상조 개인정보 유출

사건 개요보람그룹 내 보람상조개발, 보람상조리더스에서 해킹에 의한 개인정보 유출 피해 규모유출된 개인정보는 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 원인 지난 5월 27일 외부의 해킹 공격으로 홈페이지 내 가입자 개인정보가 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

2024.6.13 인천 공무원들에 민원인 개인정보 유출

사건 개요인천시 서구 소속 한 공무원의 실수로 특정 민원인의 정보가 지역 공무원 전체에 유출피해 규모서구 행정복지센터 소속 공무원 A씨는 어제(11일) 민원인 B씨의 이름과 주민등록번호가 적힌 쪽지(메일)를 내부 전산망을 통해 발송 원인A씨는 수신인을 인천시청과 각 자치군·구 공무원 전원으로 잘못 설정관할 구청 관계자는 "민원을 다른 행정복지센터로 이관하는 과정에서 단순 업무 실수로 발생한 일"

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

2024.6.13 BGF리테일 포켓CU 개인정보유출

사건 개요BGF리테일이 운영하는 편의점 씨유(CU) 모바일 애플리케이션 '포켓CU'에서 일부 고객의 아이디와 비밀번호가 도용돼 금전적 피해가 발생모바일 애플리케이션 포켓CU에서 해킹 사고가 발생해 이용자의 포인트가 탈취피해 규모해킹 사고로 현재까지 700만원 상당의 포인트가 탈취지난해 4월에도 크리덴셜 스터핑 공격으로 인한 개인정보 유출 및 금전적 피해가 발생당시 포켓CU에서 발생한 해킹 피해로 600명 규모의 고객 개인정보가 유출됐으며, 80만원 상당의 포인트가 탈취. 유출된 개인정보는 생년월일, 이메일, 전화번호, 주소 원인크리덴셜 스터핑(Credential Stuffing)으로 추정BGF리테일은 지난해 2월 중국 해킹 조직 '샤오치잉'으로부터 홈페이지 해킹 피해. 중국 해커 조직은 오라클 웹 로직 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

2024.6.05 일본 와세다 대학 개인정보 노출

사건 개요일본 와세다(早稲田)대학의 인트라넷(Intranet)에 재학생과 졸업생 등 개인 정보가 약 35만 건이 노출 피해 규모4일 요미우리(読売)신문은 와세다대학의 학내 정보 통신망인 인트라넷에 4년간 재학생과 졸업생, 교직원 등의 이름과 이메일 주소 등 약 35만 건의 개인 정보가 열람 가능한 상태

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 5.
  • textsms

2024.6.03 라이브네이션 티켓마스터 개인정보유출

사건 개요글로벌 최대 라이브공연 업체 라이브네이션 자회사 티켓마스터에서 해킹에 의한 개인정보유출 피해 규모 5억 6천만 명의 사용자 정보가 노출, 데이터는 1.3테라바이트 유출고객의 이름, 주소, 이메일, 전화번호를 비롯해 티켓 구매 내역, 주문 정보, 이벤트 정보 등이 포함일부 결제 카드 데이터도 유출되어 신원 도용 및 금융 사기의 위험 노출원인해커 그룹인 샤이니헌터스(ShinyHunters)는 이번 유출의 배후임을 주장하며, 해킹 포럼에서 50만 달러에 데이터를 판매공격자는 정보 탈취 악성코드로 탈취한 자격 증명을 사용해 스노우플레이크 직원의 서비스나우(ServiceNow) 계정을 침해이를 통해 인증 토큰을 탈취해 고객 계정에 접근하고 데이터를 다운로드이 공격은 티켓마스터뿐만 아니라 안호이저-부시, ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 3.
  • textsms
2024.6.03 보람상조 개인정보유출

2024.6.03 보람상조 개인정보유출

사건 개요지난 31일 보람상조 홈페이지에서 개인정보 유출피해 규모홈페이지 가입 회원 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 유출원인 2024년 5월27일 외부 해킹 공격으로 홈페이지 가입자 개인정보가 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 3.
  • textsms

2024.5.23 개인정보유출 - 사모펀드 사칭 피싱사이트

사건 개요일반인이 알기 어려운 '기관전용 사모펀드 운용사'를 사칭하거나 공모주 열기에 편승해 '상장예정회사'나 '비상장주식거래 플랫폼사'를 사칭하는 피싱사이트를 통해 투자자를 현혹하여 금전 및 개인정보 갈취 피해 사례금감원이 적발한 피해사례를 보면, A씨는 지난 4월 인스타그램에서 재테크정보제공 광고를 보고 B기관전용 사모펀드 운용사 C대표가 운영하는 카카오톡 오픈채팅방에 입장C대표는 B운용사가 22대 국회의원 총선거 대외경제협력 운용사 겸 밸류업 프로그램 책임 운용사로 선정돼 총선에 대비해 블라인드 펀드를 비밀리에 운영한다며 B사 사칭 사이트를 안내하고, 가짜 투자앱 가입을 유도A씨는 2천만원을 입금했지만, 블라인드 펀드이므로 어떤 종목에 투자되는지 확인할 수 없고 인공지능(AI)을 통해 자동투자된다는..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 23.
  • textsms

2024.5.23 개인정보유출 - 법원행정처 해킹 개인정보 유출 피해자 통보

사건 개요법원행정처 해킹에 의해 1014GB의 법원 자료가 국내 4대·해외 4대 등 총 8대의 서버를 통해 법원 전산망 외부로 전송21일부터 피해자 4830명에게 자료 유출 사실을 개별 통보  2024.5.07 보안사고 - 정부24 사이트 개인정보유출사건 개요지난달 초 ‘정부24’에서 다수의 개인정보가 유출 피해 규모4월 초 정부 온라인 민원서비스인 정부24에서 성적증명서, 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가www.myamigo.co.kr 피해 규모 유출된 5171개 파일 가운데 유출이 확인된 개인회생 관련 문서 4.7GB(0.4%)에 해당 원인경찰청과 국가정보원, 검찰청이 합동 조사·수사한 결과 2021년 1월 이전부터 지난해 2월까지 2년 넘는 기간 동안 해커 집단이 사법부 전..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 23.
  • textsms