2024.8.14 텐센트 사용자 14억 명의 개인정보, 온라인 상에 공개

사건 개요텐센트(Tencent)라는 중국 대기업의 고객 14억 명의 개인정보가 유출 피해 규모이메일, 전화번호, QQ용 ID 등이 온라인 상에 공개MOAB은 4000건이 넘는 침해 사고에서부터 수집된 데이터를 총망라한 DB로, 약 260억 건의 기록들을 포함MOAB은 총 4144건의 침해 사고로부터 유출된 데이터를 모두 모은 것으로, 약 3876개 도메인들이 여기에 관여 원인페니스(Fenice)라는 온라인 닉을 사용하는 한 해커보안 외신 핵리드는 올해 1월에 커다란 화제가 됐던 ‘머더 오브 올 브리치스(Mother of All Breaches, MOAB)’일 것으로 유추

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 20.
  • textsms
2024.8.15 한온시스템 해킹 임직원·가족·입사지원자 개인정보 노출

2024.8.15 한온시스템 해킹 임직원·가족·입사지원자 개인정보 노출

사건 개요한온시스템 해킹 공격으로 개인정보 유출세 번째 해킹 사례 피해 규모 최근 3년간 입사지원자 이력서, 임직원·가족 연락처와 주소, 사원증 사진 등 개인정보부터 자체 기밀(Confidential)로 분류된 한온시스템 글로벌 지분 구조까지 포함2022년 3월부터 올해까지 한온시스템이에프피코리아에 지원한 신입·경력 이력서 300여건엔 이름·주소·휴대폰번호·이메일주소·자기소개까지 개인정보임직원 생일자 현황을 파악한 문서엔 임직원 178명의 이름·부서·직급·생일·휴대폰번호·주소가 포함임직원 가족 생일자 현황 문서에는 170명의 이름과 생일이 담겼고 일부는 휴대폰번호와 주소도 기재글로벌 조직도(Global Organizational Chart)와 해외 법인 현지 법정공휴일을 통합 정리한 일정표, 대표이사 숙..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 20.
  • textsms

2024.8.13 한국교육학술정보원 교원 353명의 개인정보가 유출

사건 개요지난 8일 한국교육학술정보원의 지식센터 홈페이지에서 교원 353명의 아이디와 전화번호 등 개인정보가 유출교육학술정보원은 내년 도입하는 인공지능(AI) 디지털교과서 업무를 맡고 있는 교육부 산하기관 피해 규모교원 353명의 아이디와 전화번호 유출 원인구글 검색 엔진이 '크롤링'(정보 자원을 자동화된 방법으로 수집·분류·저장하는 것)으로 시스템 보안을 뚫고 개인의 신상정보를 노출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 13.
  • textsms

2024.8.12 KBS 해킹으로 직원의 개인정보, 이메일 데이터 유출

사건 개요지난 8일 저녁 KBS 정보인프라부는 웹메일 시스템에 해킹 공격이 발생했다고 피해 당사자인 KBS 직원들에게 개별 통지 피해 규모정보 유출 내역은 지난 5월 1일부터 6월 14일까지의 웹메일 시스템 데이터 원인 웹메일 시스템의 취약점을 이용한 해킹 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 12.
  • textsms

2024.8.12 서울시 고교학점제 수강신청 사이트 학생 개인정보 5백여 건 유출

사건 개요서울시교육청이 운영하는 고교학점제 관련 온라인 수업 수강신청 사이트에서, 고교생 5백여 명의 개인정보가 유출 피해 규모거점학교 2학기 온라인 수업 수강신청을 한 학생들의 이름과 성별, 생년월일, 소속 학교, 집 주소, 전화번호 등 개인정보 559건 유출 원인 서울의 한 고교 재학생이 해당 사이트를 해킹이 학생은 지난달 31일 거점 학교들이 연 온라인 강좌 3개에 무단으로 접속해 수강 신청을 한 학생들의 신청 정보 40건을 삭제하고, 이 과정에서 559건의 개인정보를 개인 컴퓨터에 내려받은 것으로 조사

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 12.
  • textsms
2024.8.09 아틀라시안 작업 관리도구 트렐로에서 1,500만명의 개인정보 유출

2024.8.09 아틀라시안 작업 관리도구 트렐로에서 1,500만명의 개인정보 유출

사건 개요아틀라시안(Atlassian)의 작업 관리도구 트렐로(Trello)에서 약 1,500만명의 사용자 개인정보가 다크웹에 유출’emo’라는 해커가 다크웹 포럼에 트렐로 사용자들의 계정 정보를 포함한 데이터베이스를 판매 피해 규모세계 3,000개 이상 기업1500만개의 사용자 ID, 프로필 URL, 상태 정보, 설정 및 제한 사항, 관련 보드 멤버십 정보5억개의 이메일 주소와 API를 통해 반환된 사용자 정보를 조합 원인 API 취약점을 악용한 해커의 공격REST API를 통해 사용자들이 공개된 프로필 정보를 조회할 수 있는 기능을 제공이 API는 사용자 ID, 사용자 이름, 이메일 주소를 기반으로 프로필 정보를 검색할 수 있도록 설계초기에는 API가 인증 없이 접근이 가능누구든지 API를 호출해 공..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 9.
  • textsms

2024.8.08 출판물류관리회사 주문·배송 솔루션 랜섬웨어 감염

사건 개요출판사와 출판물류기업 간 주문·배송 네트워킹 솔루션 제공업체 모아시스에서 8월 1일 랜섬웨어 공격 피해 규모이번 공격으로 해당 솔루션을 사용하는 최소 700개에서 최대 1,000여개에 달하는 출판사, 100여개의 물류사 간 네트워크가 마비되면서 도서 배송이 차질이 발생2022년 3월부터 모아시스 프로그램에 쌓인 데이터들, 출고 시스템, 재고 현황, 거래처 리스트 및 거래내역 등이 모두 암호화 원인모아시스는 지난 1일 오후 11시 50분쯤 서버가 랜섬웨어에 감염돼 서버에 저장된 원본과 백업본이 변조회사 대표는 이후 8월 4일 19시에 1천만 원이 넘는 돈을 해커 측에 보냈지만, 해커가 암호키를 주지 않고 추가로 돈을 보내라고 요구

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 8.
  • textsms

2024.8.08 방통위 번호로 대량 스팸문자 발송

사건 개요방송통신위원회(방통위) 번호로 스팸 문자가 대량 발송되는 해프닝이 발생지난 3일 방통위 번호로 아르바이트 구인 내용의  스팸 문자가 대량으로 발송 피해 규모올해 1월부터 5월까지 휴대폰 스팸 문자 건수는 총 1억6862만건에 달했다. 월 평균 스팸 문자 건수는 3372만여건으로 지난해 월 평균 건수와 비교해 36.9%나 늘었다. 원인방통위와 계약을 맺은 문자재판매사 A업체가 계정 도용대량문자 전송 사업을 시작하려는 문자재판매사업자는 '전송자격인증'을 받은 뒤 문자전송서비스를 운영할 수 있고, 기존 문자재판매사업자업자도 시행일로부터 6개월 이내에 전송자격인증이 필요

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 8.
  • textsms

역대 최대 30억 명 개인 데이터 유출

지난 4월, 미국 플로리다주에 본사를 두고 있는 제리코 픽처스(Jerico Pictures Inc.)가 운영하는 내셔널 퍼블릭 데이터(National Public Data. 이하 NPD)는 역대 최대 규모인 30억 명의 개인 데이터 유출 사고NPD는 배경 조사 회사로, 다양한 출처에서 수집된 방대한 양의 개인 식별 정보를 보유이 회사의 데이터베이스에는 이름, 주소, 사회보장번호, 가족 정보 등이 포함 사건 경위2024년 4월 8일, ‘USDoD’라는 해커 그룹이 다크웹 포럼에서 이 데이터를 350만 달러에 판매한다고 발표USDoD는 "National Public Data"라는 277.1GB 크기의 압축되지 않은 데이터베이스를 다크웨에 게시전문가들은 이번 유출 사건이 NPD의 네트워크 보안 취약점을 악용했..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 6.
  • textsms