2024.7.24 디지털 선도학교서 쓰는 AI앱 불법 개인정보수집

사건 개요전국 1000개 디지털 선도학교에서 쓰이는 교육 프로그램인 인공지능(AI) 코스웨어에서 학생들의 개인정보를 광범위하게 수집AI 코스웨어 가입 시 행태 정보 수집을 거부하면 프로그램을 이용하지 못하게 하거나, ‘필수 동의’를 받은 뒤 학생들의 행태 정보를 온라인 광고사에 제공한 소프트웨어 업체도 포함 피해 규모고위험 정보로 불리는 학생 안면 데이터 등 생체 정보 수집스마트폰 등 단말기 주소록 내에 저장된 연락처 정보(제3자의 전화번호·이름)’를 수집성별·프로필 사진·위치 정보·쿠키·‘좋아요’ 수, ‘좋아요’를 누른 사람 등 교육 내용과 거리가 먼 개인정보 수집 원인 AI 코스웨어 제작사의 상당수가 스타트업으로 규모가 작아 이용자 개인정보 관리 역량까지 갖추지 못한 것이 일차적인 원인근본적으로는 공..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 24.
  • textsms

2024.7.21 가상 테이블톱 롤플레잉 게임 ‘롤20’, 해킹으로 개인정보 유출

사건 개요상 테이블톱 롤플레잉 게임(Tabletop Role Playing Game, TRPG) 롤20(Roll20)에서 지난달 말에 해킹으로 개인정보가 유출 피해 규모사용자의 이름과 이메일 주소, 알려진 IP 주소, 롤20 계정에 결제 사용자 신용카드의 마지막 4자리가 유출 원인6월 29일에 악의적인 공격자가 당사가 관리하는 웹사이트 계정에 접근해 사용자의 개인정보가 노출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 23.
  • textsms
2024.7.21 tvN, tving 유투브 해킹

2024.7.21 tvN, tving 유투브 해킹

사건 개요티비엔(tvN) 드라마와 티빙의 공식 유튜브 계정이 20일 해킹 피해 규모해킹 공격으로 인해 채널명이 변경되고, 관련 없는 콘텐츠가 업로드되는 사건이 발생. 반나절 동안 유튜브 채널 중단가상자산 채널인 리플(ripple)의 로고와 콘텐츠가 떠 있고 기존 영상들이 사라진 사고tvN 드라마 유튜브 구독자는 711만 명, 티빙은 98만 6천 명

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 21.
  • textsms
2024.7.18 경북대 대학원생 개인정보 유출

2024.7.18 경북대 대학원생 개인정보 유출

사건 개요경북대 대학원생 5905명의 개인정보가 유출경북대는 지난 2021~2022년 해킹으로 대량의 개인정보 유출 사태를 겪은 바 있다. 피해 규모 대학원 재학생 5천905명의 소속, 과정 구분, 학번, 성명, 등록 횟수, 수업연한, 이수학점, 졸업기준학점, 평점 평균, 연계과정 신청 여부, 무논문 신청 여부, 통합정보시스템 등록 여부 원인지난 15일 오전 9시 40분쯤 학과 담당자가 해당 학과 대학원생 118명에게 ‘조기수료 및 졸업 업무’와 관련한 안내 메일을 보내면서 대학원 재학생 전원(5905명)의 개인 정보가 포함된 내용을 함께 보냄

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 19.
  • textsms

2024.7.18 치과 보철 기업 하스 개인정보 유출

사건 개요치과용 심미보철 소재를 생산·판매하는 소재·부재·장비 전문기업 ‘하스(HASS)’ 홈페이지가 해킹 공격으로 회원 개인정보 유출 피해 규모회원의 이름, 전화번호, 이메일, 소속기관이 유출 원인웹 호스팅 서버에서 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 19.
  • textsms
2024.7.15 온라인 강의 플랫폼 클래스유 개인정보 유출

2024.7.15 온라인 강의 플랫폼 클래스유 개인정보 유출

사건 개요커뮤니티형 온라인 강의 플랫폼 ‘클래스유’에서 100만 명 개인정보 해킹에 의해 유출 및 해킹포럼에서 판매 피해 규모클래스유 사용자 이름, 닉네임, 사용자 로그인, 이메일 비밀번호, 생일, 나이대, 성별, 폰사진 등의 개인정보닉네임 ‘OxyOumOm’을 사용하는 해커는 지난 8일 오후 5시 33분경 해킹포럼 사이트에 한국인 1백만 명의 회원정보를 보유하고 있다며 ‘클래스유’ 사이트의 웹주소와 회사소개 정보를 공개하고 샘플 파일을 게시판에 올려 판매를 시도 원인암호화 등 보안조치 미흡으로 개인정보가 대거 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 17.
  • textsms

2024.7.17 정신건강복지센터 환자 개인정보 유출 및 악용

사건 개요경기도 A지자체 정신건강복지센터에서 직원에 의해 중요 환자 정보가 대량 유출익명의 제보자와 국민신문고 등에 따르면 A지자체 정신건강복지센터 소속 직원 B씨가 (제보자에게) 노트북을 빌려 가 1년 7개월 만에 돌려줬는데, 노트북 비밀번호가 변경되고 외관도 거의 파손된 상태제보자는 비밀번호 문제로 해당 노트북을 사용하지 않다가 지난달 29일 전문가 도움으로 비밀번호를 풀었고, 바탕화면에서 ‘환자 정보 파일’을 발견. 이후 제보자는 국민신문고를 통해 정식 민원을 접수 피해 규모노트북 바탕화면에서 정신건강복지센터에서 관리하는 환자의 질병 코드명, 연락처, 성별, 주소, 나이 등 민감한 개인정보가 상세하게 기록원인개인의 일탈

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 17.
  • textsms

2024.7.15 AT&T 1억 900만명 고객정보 유출

사건 개요2일 로이터통신에 따르면 AT&T는 지난 4월 데이터를 보관하던 클라우드 플랫폼이 해킹당해 통화와 문자 기록이 포함된 약 1억 900만 개의 고객 계정 데이터가 불법 다운로드AT&T는 지난 3월에도 사이버 공격으로 7천300만 명의 고객정보가 다크웹상에 유출 피해 규모2022년 5~10월 사이 고객 통신 기록이 유출됐으며 여기엔 이동통신 및 유선 고객들의 전화 통화와 문자 기록이 포함연락한 번호와 서로 연락한 횟수 등은 포함 원인클라우드 플랫폼 해킹용의자 1명을 체포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 15.
  • textsms

2024.7.05 헬스에퀴티 해킹으로 고객 의료 데이터 유출

사건 개요헬스에퀴티(HealthEquity)가 최근 파트너 계정이 해킹되면서 중요한 데이터 유출피해 규모HealthEquity의 시스템에 무단으로 접근한 후 건강 정보(PHI)와 일부 개인 식별 정보(PII)를 유출원인 파트너 계정이 유출파트너의 개인 기기에서 비정상적인 행동을 감지한 후 데이터 유출을 발견

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms