2024.4.03 해킹사고 - 판다바이 쇼핑몰 130만 데이터 유출

사건 개요 중국 온라인 쇼핑 플랫폼 판다바이(PandaBuy)에서 130만 명 이상의 사용자 데이터가 유출 피해 규모 판다바이 쇼핑몰 사용자 ID, 이름, 연락처, 주문 내역, 주소 등 130만 명의 정보 유출 원인 API의 심각한 취약점을 활용하고 시스템 내의 다른 버그를 악용해 민감한 사용자 데이터에 무단으로 액세스 해커 공격자는 '상지에로'와 '인텔보커' 조직을 알려짐

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.3.26 해킹사고 - 부동산 플랫폼 해킹

사건 개요 25일 부동산 투자 플랫폼 '바이펀딩' 해킹 및 개인정보 유출 피해 규모 고객 전화번호 해커는 현재 바이펀딩 회사에 금전을 요구 유출된 전화번호를 이용한 개인투자자들에게 회사 사칭 미끼 문자 등 허위 사실 유포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.4.01 해킹사고 - 키값 유출을 통한 비트코인 해킹

사건 개요 경기도 광주에 거주하는 A씨는 최근 해외 코인거래소에 보관돼 있던 평가가치 3억원 가량의 비트코인을 전량 도난 ( 비트코인 3 -> 0) 침해 범죄는 지난 2014년 2291건이었으나 10년 사이 범죄 발생 건수는 50% 넘게 증가했다. 그러나 범죄 발생 건수에 비해 검거 건수는 700여건으로 여전히 낮은 검거율을 기록 원인 개인 메일이 해킹되거나 키값이 유출 가상화폐 피해의 경우 범인은 가상사설망(VPN) 사용을 하여 IP 추적이 어렵고 인터넷 접속 기록과 송금 기록 두가지 흔적만 있음

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 1.
  • textsms

2024.4.01 해킹사고 - 프리즈마 파이낸스 코인 900만 달러 규모 해킹

사건 개요 프리즈마 파이낸스가 해킹 공격으로 인해 약 900만 달러의 손실 프리즈마 파이낸스 (Prisma Finance) : 이더리움의 유동성 스테이킹 토큰(Liquid Staking Tokens, LSTs)를 기본으로 하는 DeFi(탈중앙화 금융) 플랫폼 피해 규모 900만 달러의 코인 도난 손실 프리즈마 mkUSD와 랩드 stETH 도난 원인 Web3 보안 플랫폼인 Cyvers에 의해 처음 발견 - 익스플로잇 공격 암호화폐 거래소인 픽스드플로트를 통해 도난 코인 거래 확인

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 1.
  • textsms

2024.3.27 해킹사고 - 국가위성운영센터 해킹

사건 개요 국가위성운영센터 해킹 국가위성운영센터 : 한국항공우주연구원이 운영하는 위성 관리 시설 피해 규모 파악 중 원인 작년 12월 정부출연연구기관의 사이버 보안을 담당하는 출연연인 한국과학기술정보연구원(KISTI)이 보안 관제 과정에서 해킹 사실을 발견

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 27.
  • textsms

2024.3.25 해킹사고 - 반스·노스페이스·팀버랜드·디키즈 3천550만 명 개인정보 유출

사건 개요 반스, 노스페이스, 팀버랜드, 디키즈 등 인기 브랜드로 유명한 의류 대기업 VF 코퍼레이션에서 2023년 12월에 발생한 사이버 보안 침해사고로 수백만 명의 고객 개인정보가 무단으로 액세스 되고 정보유출 피해 규모 온라인 구매와 관련된 다양한 개인 정보가 3천 550만 건 유출 이메일 주소, 성명, 전화번호, 청구지 주소, 배송지 주소, 주문 내역 및 총 주문 금액 소매점 재고 보충 중단, 주문 처리 지연, 특정 브랜드의 이커머스 플랫폼에 대한 영향 등이 발생 원인 AlphV 랜섬웨어 조직에 의해 수행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 25.
  • textsms

2024.3.22 해킹사고 - 탄소중립포인트제 참여자 개인정보 유출 의심

사건 개요 한국환경공단에서 진행하는 ‘자동차 탄소중립포인트제’ 참여자 모집과정에서 최근 해킹으로 인한 개인정보 유출이 의심 2월 26일부터 2024년 자동차 탄소중립포인트제 참여자 모집과정에서 이름, 차량 등록지 주소, 차량번호 등 5개 항목 유출 가능성 피해 규모 유출이 의심되는 항목은 자동차 탄소중립포인트제 참여자 차량 소유주 이름, 차량 등록지 주소, 차량번호, 차대번호, 차량관리정보 등 총 5개 항목 원인 참여자 모집 과정에서 외부 해킹에 의한 개인정보 유출 의심 유출 의심을 인지한 즉시 불법 접속경로를 차단 및 취약점 보완 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms
2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

사건 개요 21일 경기대학교 재학생과 졸업생 등 국가장학금 선발 학생 1만명의 주민등록번호와 기초생활보장 수급자 여부 등 개인정보가 온라인상에 노출 피해 규모 1만명이 넘는 학생들의 개인정보가 노출 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 Ⅱ 유형 지급자 명단 파일에 이름과 연락처, 학번뿐 아니라 주민등록번호, 학번, 학과와 국가장학금 지급자 선정에 필요한 소득분위, 기초생활보장 수급자 및 차상위계층 여부 포함 원인 온라인 커뮤니티 ‘에브리타임’에 ‘경기대 개인정보 노출 피해’라는 제목의 게시글을 통해 알려짐 해당 문건은 실제 학교에서 작성된 명부로, 학교 홈페이지에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태 취급자 부주의 및 보안 설정 미흡

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms

2024.3.21 해킹사고 - 미국 전역 상하수도시스템 해킹

사건 개요 미국 전역 상하수도 시스템 해킹 및 시도 피해 규모 지난 11월에 해커들이 미국의 여러 수도 시설에 있는 산업 장비에 침입하여 장비에 반이스라엘 메시지를 표시 150,000 개의 공공 수도 시스템에 해킹 시도 원인 이란 및 중국 정부가 배후로 있는 해킹그룹으로 추정 https://edition.cnn.com/2024/03/19/politics/cyberattacks-water-systems-us/index.html Cyberattacks are hitting water systems throughout US, Biden officials warn governors | CNN Politics CNN — Cyberattacks are hitting water and wastewater system..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms