대상 날짜 과정 피해 원인 관련 뉴스 DTT 2024.2.02 핀테크 기업인 다이렉트 트레이딩 테크놀로지스(DTT)가 대규모 데이터 유출 사고 1. 거래 계좌 활동: 30만 명 이상의 사용자에 대한 상세한 거래 활동 기록. 2. 통신 기록: DTT가 보낸 이메일 내용. 3. 사용자 자격 증명: 노출된 사용자 이름, 이메일 계정의 일반 텍스트 비밀번호, DTT 거래 플랫폼 액세스를 위한 해시된 비밀번호. 4. 개인 정보: 사용자의 이름, 이메일 주소, 전화번호, 집 주소, 신용카드 정보 일부. 5. 내부 의견: 일부 고객에 대한 경멸적인 용어를 포함한 홍보팀의 내부 발언. 6. 화이트 라벨 서비스 자격증명: 데이터베이스 위치 및 협상된 수수료 비율을 포함하여 화이트 라벨 서비스를 사용하는 고객의 자격 증명..
대상 날짜 과정 피해 원인 관련 뉴스 캔자스 주 교통국 2024.1.26 랜섬웨어 공격 일부 콜센터와 연결이 되지 않음 메두사는 이중 협박 전략을 사용하는 조직 https://www.boannews.com/media/view.asp?idx=126198&kind= MS-SQL 서버를 대상으로 트리고나(Trigona) 랜섬웨어 공격 악성코드 설치 과정에서 MS-SQL 서버의 BCP(Bulk Copy Program) 유틸리티를 악용 무차별 대입 공격 https://www.boannews.com/media/view.asp?idx=126176&kind= 대화형 AI 서비스 로그인 정보 41만 건 다크웹 유출 용자의 개인 PC에서 인포스틸러(정보 탈취 악성 소프트웨어)에 의해 발생 http://www.itdaily..
대상 날짜 과정 피해 원인 관련 뉴스 한국거래소 2024.1.26 설문조사 과정서 개인정보 노출 다른 응답자의 이름과 연락처, 이메일 주소 접근 가능 외주업체 담당자의 업무상 실수 https://www.g-enews.com/ko-kr/news/article/news_all/202401261322251317edf69f862c_1/article.html 청주시 교통국 지리정보공개 플랫폼 2024.1.26 중국 해커 '니옌'이 사이트 해킹 시스템 관리자 계정 정보를 통해 유출 지리 관련 정보 유출. 텔레그램 통해 압축파일, 엑셀파일 등 을 공개 오픈소스 기반 소프트웨어 디폴트 시스템 계정 사용 https://www.boannews.com/media/view.asp?idx=126161&kind= 경성대학교 동문..
