사건 개요해커 '그렙'이 델(Dell) 직원 약 1만 명의 데이터를 브레치포럼에 유출함.공개된 데이터는 직원 ID, 부서명, 업무 활동 여부를 포함하며, 비밀번호 및 개인 식별 정보는 제외됨. 피해 규모총 1만863명의 델 직원 정보가 유출됨.유출된 정보는 타깃 피싱 및 사회 공학적 공격에 악용될 가능성이 있음. 사고 원인단일 해커에 의한 공격.델은 사건을 조사 중이며, 현재까지 정확한 해킹 경로는 확인되지 않음.
사건 개요경기도와 도 산하 공공기관들이 채용 합격자 발표 시 이름과 생년월일 일부를 공개하여 개인정보 노출 우려31개 시·군 중 27곳과 도 산하 28개 공공기관 중 13개 기관이 이러한 방식을 사용경기도 인권보호관은 개인정보 보호법과 헌법상 사생활의 자유를 침해할 가능성이 있다고 지적하며 개선 요구 피해 규모채용 합격자 공고 시 개인을 특정할 수 있는 정보가 일부 공개되어 개인정보 유출 위험이 발생해당 기관들의 정보 공개 방식으로 인해 사생활 보호와 개인정보 침해 우려가 제기되었으며, 합격자들이 잠재적인 피해를 입을 수 있는 상황 원인채용 공고 시 합격자들의 이름과 생년월일 일부를 공개하는 방식이 개인정보 보호 원칙에 위반경기도 인권보호관은 이러한 방식이 개인정보 보호법 제3조 및 제7항에 어긋나며, ..
사건 개요한국 이커머스 중개 플랫폼인 팝인보더에서 사용자들의 개인정보가 유출팝인보더는 9월 19일, 홈페이지를 통해 개인정보 유출 사실을 인정 피해 규모유출된 정보는 이름, 휴대전화번호, 주소, 개인통관부호 등 4개 항목유출된 DB는 약 113,000건으로 확인되었으며, 이 중 다수의 피해자들은 개인정보 유출 사실조차 미인지피해자들은 피싱, 스팸 문자, 그리고 개인통관부호를 이용한 불법 활동 등 2차 피해에 노출될 가능성특히, 통관부호가 유출된 점은 관세나 수입 제한을 우회하려는 목적으로 악용될 수 있어 추가적인 주의가 요구 원인9월 11일, 해커 'netnsher'가 브리치 포럼에 이 정보를 공개하며 자신이 팝인보더에서 해킹한 데이터라 주장팝인보더의 데이터베이스에 대한 취약점이 악용되어 외부에서 접근할..
사건 개요인텔브로커, 국방부와 해양경찰청 운영·관리하는 시스템의 관리자 계정정보 해킹 주장한국지능정보사회진흥원, 재난안전통신망 테스트베드가 해킹별도 링크 통해 첩보부대인 777사령부 등 비공개 군 조직 정보도 공개 피해 규모인텔브로커는 지난 24일 국방부와 해양경찰청을 운영·관리하는 시스템의 관리자 계정정보 해킹을 주장하며, 관리자 계정으로 로그인한 대시보드 화면을 공개했다. 해커가 공개한 화면에는 국방부와 연관된 것으로 보이는 △Operator Management, △GIS 서버, △커맨드 서버, △MDM 서버, △FOTA 서버, △Equlpment PC PTT IP, △Ministry of Public Administration and Security Portal, △Ministry of Public..
사건 개요충남 청양군 소재 충남도립대학교에서 지난 25일 학교 생활관(기숙사) 학생들 전화번호 100여건이 유출 피해 규모기숙사 학생 전화번호 100여건 원인생활관측에서 학생들에게 학교 알림 문자를 발송한다고 시도한 것인데 프로그램의 오류로 인한 오발송으로 학생들 핸드폰 번호가 무더기로 유출
사건 개요대구지역 초등학교 1급 정교사 자격증 발급자 발표 과정에서 대상자들의 이름과 주민등록번호 등 개인정보가 유출피해 규모26일 대구시교육청에 따르면 지난 23일 ‘2024년 하계 초등학교 1급 정교사 자격증 발급자’ 명단이 교육지원청과 학교지원센터, 해당 초등학교 35개교에 전달명단에는 정교사 자격증 발급인원 46명의 근무학교, 성명, 자격증번호, 주민등록번호 등 개인정보가 포함원인대구시교육청 측은 해당 문서를 학교에 전달하는 과정에서도 문제가 생긴 것으로 보고 조치해당 문서를 작성한 대구시교육청 초등교육과 담당 주무관은 “과거에도 정교사 자격증 발급자 명단에 주민등록번호 전체를 포함한 줄 알았다. 실수를 한 것 같다”고 말했다.
사건 개요대구 유명 헬스장이 파산 절차를 밟는 중에 해당 헬스장을 운영한 업체가 회원들의 개인정보를 유출했다는 주장피해 규모A업체가 운영한 헬스장의 동성로점과 범어점을 다녔던 회원 B씨는 최근 두산점으로부터 광고성 문자를 받았다. 두산점은 A업체가 파산을 해 다른 업체에게 헬스장 운영을 인계한 곳이 밖에 월성점에 다녔던 20여 명도 또 다른 새 헬스장의 연락을 받기도 한 것으로 전해진다. 개인정보보호법에 따르면 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 개인정보를 이전하려는 사실 등을 해당 정보주체(회원들)에게 알릴 의무
사건 개요미국 아마추어 무선 연맹(ARRL)이 지난 5월 발생한 랜섬웨어 공격에 100만 달러의 몸값을 지불피해 규모약 150명의 직원의 개인정보가 유출ARRL의 주요 시스템이 암호화원인공격의 배후로는 Embargo 랜섬웨어 갱단이 지목
사건 개요일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격 피해 규모개인정보 유출 피해 규모가 25만 4,241명 원인 6월 8일 새벽 해킹 공격으로 인해 여러 서버에 액세스할 수 없는 장애가 발생
