2024.10.15 경비원에 의해 ‘주민등록 세대명부’ 122세대 개인정보 유출

사건 개요대전 중구의 한 아파트에서 주민등록 세대명부가 유출되는 사건 발생통장이 주민등록 사실조사를 아파트 관리사무소에 맡기면서 122세대의 개인정보가 유출 피해 규모이름, 생년월일, 성별 등 주민등록 정보가 포함된 세대명부가 유출 원인통장이 직접 수행해야 할 업무를 관리사무소에 위임한 것이 원인.해당 통장은 해촉되었고, 추가 피해 방지를 위해 경찰이 수사에 착수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 15.
  • textsms

2024.10.08 ADT 파트너 해킹으로 직원 계정 정보 유출

사건 개요보안기업 ADT가 제3자 비즈니스 파트너의 자격 증명을 도난당해 시스템이 해킹되었고, 직원 계정 관련 암호화된 데이터가 유출 피해 규모직원 데이터 유출, 고객 데이터는 영향을 받지 않음. 8월에도 30,800여 명의 고객 기록이 유출된 사건이 있었음. 원인제3자 비즈니스 파트너의 시스템 악용내부 시스템으로의 비인가 접근이 발생했으며, ADT는 즉각적인 차단과 조사에 착수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 인터넷아카이브의 Wayback Machine 해킹으로 3100만명 인증 데이터 유출

사건 개요인터넷아카이브의 Wayback Machine 웹사이트가 해킹당해 약 3100만 명의 사용자 인증 데이터가 유출 피해 규모총 6.4GB의 SQL 데이터베이스가 유출사용자들은 HIBP에서 자신의 정보 유출 여부를 확인 가능. 원인침해 공격은 9월 28일경 발생한 것으로 추정되며, 해커는 이 침해 사실을 직접 알렸고, 데이터를 '해브아이빈폰드(HIBP)'에 넘겼음인터넷아카이브의 보안 관리 미흡이 지적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.10 한수원 협력사, 북한 해커조직에 72만건 자료 유출

사건 개요한수원 협력업체 A사가 2020년 9월과 2024년 6월 두 차례 해킹 공격을 받아 72만 자료 유출  피해 규모총 72만 건의 자료가 유출이 중 11만 건은 구형 원전 기술 자료임. 한수원 측은 핵심 기술은 포함되지 않았다고 설명. 원인북한 해커 조직으로 추정되는 공격자에 의한 행위로 유추문서중앙화 시스템의 보안 취약점이 원인으로 지목. 협력업체의 보안 인력 부족과 한수원의 보안 관리 감독 미흡이 문제로 제기됨.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 14.
  • textsms

2024.10.08 여군을 대상으로 한 딥페이크 성범죄

사건 개요최근 여군을 대상으로 한 딥페이크 성범죄가 발생, 텔레그램 '여군능욕방'에서 불법 합성물이 유포됨. 피해 신고는 7건 피해 규모피해자들의 실명과 계급이 노출된 불법 합성물은 주변인이 쉽게 알아볼 수 있을 정도로 심각하며, 불법 합성물 다수는 여군의 군 증명사진을 기반으로 제작 원인군 내부 시스템의 개인정보 유출 가능성 제기. 피해자 본인이 아닌 동료나 국방부 조사본부 등을 통해 발견된 사례가 대부분

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 '도용' 신분증에 뚫린 해병대사령부

사건 개요해병대 사령부에 신분증이 도용된 중국인 노동자가 30여 차례 무단 출입. 이후 사망 사건 발생 피해 규모도용된 신분증으로 사령부 출입이 가능했으며, 신변 및 보안 사고 우려가 제기 사고 원인신원 확인 절차 미비로 도용된 신분증을 통한 출입 허용군은 이를 보안 사고로 간주하지 않으며 기밀 유출 여부 조사를 진행하지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 국내 개인정보 230만건 태국 리딩방 악용

사건 개요태국에서 검거된 '불법 리딩방' 조직이 한국인 230만 명의 개인정보를 보유하고 있던 것으로 확인해당 정보는 금융범죄에 활용된 것으로 추정 피해 규모개인정보 유출이 금융사기, 보이스피싱, 로맨스 스캠 등 다양한 범죄에 사용되었으며, 민간 및 공공기관에서의 유출 신고 건수는 지난해 대비 103% 증가함. 사고 원인개인정보 관리 소홀과 해킹이 주요 원인. 특히 민간 영역에서의 해킹 피해가 두드러짐.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 해킹에 의한 네덜란드 경찰관들의 개인정보 유출

사건 개요네덜란드 경찰이 해킹 공격을 받아 약 6만 3천 명의 경찰관들의 개인정보가 유출적국의 APT 조직의 소행으로 추정되며, 9월 26일 발생한 공격으로 분석 피해 규모이름, 이메일, 전화번호 등 민감한 개인 정보가 유출되었으며, 경찰관들의 신변 안전에 위협이 제기 사고 원인시스템 내 취약점을 익스플로잇해 침투 성공네덜란드 첩보부가 이를 경찰 측에 보고

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
2024.10.07 피규어팜, 고객정보 7만7000개 유출

2024.10.07 피규어팜, 고객정보 7만7000개 유출

사건 개요피규어 판매 사이트 '피규어팜'에서 7만 7천여 명의 회원 정보가 유출되었으며, 해커가 해당 정보를 해킹 포럼에 판매 시도 피해 규모유출된 정보에는 이름, 주소, 휴대폰 번호, 계정 정보, 생년월일, IP 주소, 닉네임, 이메일, 가입일자등이 포함되어 있으며, 2차 피해로 보이스피싱, 계정 도용 가능성 존재정리해놓은 엑셀 파일도 첨부 사고 원인보안 역량이 부족한 중소기업이 표적이 되었으며, 최근 해킹 및 랜섬웨어 공격이 급증한 것으로 나타남

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms