모두가 행복한 세상
사건 개요5월 2일 의료금융 플랫폼 ‘모우다’에서 유출된 것으로 추정되는 개인정보가 블랙마켓에 올라온 정황이 포착 피해 규모해커는 수백기가가 유출된 사이트들을 모아 공개. 유·노출된 개인정보는 학교명, 학년, 직업, 계정정보 등이며, 계정정보는 네이버, 네이트, 한메일 등 원인2일 클라우드에 있는 모우다의 데이터베이스들이 다크웹에 공개.유출된 정보는 최근 발견됐지만, 유출 시점은 지난 2020년경으로 해킹 공격으로 인해 유출된 것으로 추정
사건 개요민원24(공공 증명서 발급 사이트, 정부24의 과거명) 를 사칭한 SMS 문자 무작위 전송 및 악성 링크를 통한 개인정보 유출 피해 규모공무원 최아무개(24)씨는 지난 18일 ‘(민원24) 폐기물 분리위반으로 법적기준초과 접수되었습니다’라는 문구와 함께 인터넷 주소 링크를 받음.SMS 문자는 악성코드가 담긴 문자를 무작위로 보내 개인정보를 빼가는 문자 사기(스미싱) “무슨무슨 법 위반입니다” 민원24 메시지? ‘스미싱’ 조심하세요공무원 최아무개(24)씨는 지난 18일 ‘(민원24) 폐기물 분리위반으로 법적기준초과 접수되었습니다’라는 문구와 함께 정체 모를 누리집 주소가 더해진 문자를 받았다. 민원24는 각종 공공 증명서www.hani.co.kr
사건 개요보건복지부 공식 SNS X 관리자 계정 해킹 원인조사 중현재 SNS 복구하지 못하고 무방비 방치
사건 개요해킹에 의해 델(Dell)의 고객 개인정보 약 4천900만건이 유출 피해 규모보증 세부 정보, 서비스 태그, 고객 이름, 설치 위치, 고객 번호, 주문 번호 등 다양한 고객 정보가 포함모니터, Alienware 노트북, Inspiron 노트북이 가장 큰 피해를 입은 제품군원인‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스Menelik은 가상의 회사 이름으로 여러 계정을 등록해 확인 프로세스를 우회하고 파트너 포털에 액세스델 파트너 포털에 접속 제한 조치가 없어 위협 행위자가 3주 동안 분당 약 5,000건의 요청을 수행
사건 개요지난 1월부터 4월까지 우리카드에서 가맹점 대표자 개인정보 7만 5000건이 유출피해 규모유출된 정보는 우리카드 가맹점 대표자의 이름, 전화번호, 우리카드 가입 여부 원인내부통제 소홀카드 모집인이 신규 회원 모집 목적으로 이용
사건 개요유럽과 미국의 소비자 80만명 이상이 중국 내 조직이 운영하는 것으로 보이는 7만여개의 가짜 온라인 패션몰에 속아 신용카드 번호 등 개인정보를 넘긴 것으로 조사영국 거래표준협회(CTSI)는 중국에 근거한 사기 집단 네트워크가 7만6천여개의 가짜 온라인몰을 만든 이 사건을 '사상 최대 사기 사건 중 하나'라고 규정 피해 규모유럽과 미국에 거주하는 약 80만명이 온라인몰에 이메일 주소를 공유그중 47만6천명은 3자리 보안번호를 포함한 직불·신용카드 정보와 자신의 이름, 전화번호, 우편 주소를 사이트 남김 원인 가짜 사이트들이 우후죽순으로 만들어지면서 최근 3년 동안에만 100만개 이상의 구매 주문을 받은 것으로 조사주문 후 이어진 결제가 모두 성공적으로 처리된 것은 아니지만, 사기 세력은 최근 3년..
사건 개요카카오톡 오픈채팅방에서 6만 5천 건이 넘는 개인정보가 유출 피해 규모실명과 전화번호 6만 5천 건 개인정보 유출 원인 개인정보 판매업체는 카카오톡 닉네임과 회원일련번호, 전화번호 등을 불법으로 수집해 데이터베이스를 만들어 놓았고, 오픈채팅방에 침투해 채팅방에만 적용되는 식별 ID에서 회원일련번호를 뽑아 냄기존 데이터베이스와 식별ID 결합해 오픈채팅방에서 익명으로 활동하는 사람의 카톡 닉네임과 전화번호를 알아내어 판매개인정보보호위는 이번 사고가 개인정보 유출에 해당하고 안전조치 의무 위반도 확인됐다며, 카카오에 사전통지하는 한편 제재 절차에 착수 [단독] 오픈채팅방 개인정보 유출 "6만 5천 건"누구나 익명으로 참여할 수 있는 카카오톡 오픈채팅방에서 지난해 개인정보가 유출됐다는 정황이 포착되..
사건 개요성심당몰 홈페이지, 3일 22시부터 23시까지 약 1시간 동안 성심당 사이트가 네이버 계정 탈취 의심 피싱 사이트로 연결 피해 규모피싱사이트로 네이버 계정 유출 예상 피해자만 191명으로 집계 원인5월 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성라바웨이브 분석에 따르면 성심당몰 페이지 하단부에 위치한 브랜드 인스타그램 영역에 JS 악성 스크립트가 삽입. 접속 시 네이버 로그인 페이지를 사칭하는 피싱 사이트로 자동 연결 상위 소스코드는 실제 네이버의 CSS와 JS를 사용하고 있었으며, 소스코드 하단부에서는 난독화 되어..
사건 개요국토교통부가 주택도시보증공사(HUG)에 위탁 운영하는 사이트에서 전세사기 피해자들의 개인정보가 노출 피해 규모지난달 25일부터 온라인으로 전세사기 피해자 결정 신청을 할 수 있도록 하는 시스템을 HUG에 위탁 운영하고 있는데, 이 사이트에서 전세사기 피해자 57명의 개인정보가 타인에게 노출노출된 개인정보는 성명, 주민등록번호, 주소, 전세사기 피해주택 주소, 송달 주소, 결정번호 원인해당 사이트에 로그인하면 접속자가 아닌 다른 피해자의 개인정보가 조회 화면에 뜨는 식으로 유출
