디지털대성 및 하이컨시 과징금 및 과태료 9억

디지털대성 및 하이컨시 과징금 및 과태료 9억

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026#LINK㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 23.
  • textsms

2024.12.17 AI 교과서 연구 교사 957명 전화번호 유출

1. 사건 개요개요: 교육부 산하 한국교육학술정보원에서 AI 디지털교과서 수업설계안 개발에 참여한 교사 957명의 개인정보(이름, 소속학교, 지역, 휴대전화번호, 이메일 등)가 유출되는 사고가 발생경위: 구글 드라이브에 암호 설정된 엑셀파일이 업로드되었으나, 구글 스프레드시트를 통해 열람하거나 다운로드할 경우 암호 설정이 해제되는 현상으로 인해 개인정보가 노출사과: 정보원은 사과문과 함께 피해 방지를 위한 파일 삭제 요청 및 대응 안내를 공지2. 피해 규모유출 정보: 교사 957명의 이름, 소속학교, 지역, 휴대전화번호, 이메일.발생 시간: 2023년 12월 13일에 유출 확인, 사과문 발송은 사흘 뒤인 16일.피해 대상: AI 디지털교과서 수업설계안 개발에 참여한 교사 957명.3. 사고 원인기술적 결..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 18.
  • textsms

2024.12.02 유명 아동복 웹사이트로 위장하여 쇼핑몰 사기

사건 개요블랙프라이데이, 사이버먼데이 등 연말 할인 시즌을 악용한 피싱 사이트가 증가특히 유명 아동복 브랜드를 흉내 낸 사이트가 육아 커뮤니티와 SNS를 통해 확산됨 피해 규모현재 확인된 피해자 120여 명, 피해 금액은 개인당 20만~30만 원 원인SNS 광고로 유인해 유사한 웹 디자인과 URL을 사용하여 피해자 혼란을 유발.공정거래위원회는 해당 사이트를 사기 의심 사이트로 분류 대응 방안온라인 쇼핑 시 공식 URL 확인 및 지나치게 높은 할인율 경계 필요

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 2.
  • textsms
2024.12.02 락앤락 통합회원 개인정보유출

2024.12.02 락앤락 통합회원 개인정보유출

사건 개요락앤락이 지난 27일 외부 서버 공격으로 인해 통합회원 등의 개인정보 유출 사고 발생 피해 규모유출된 개인정보 항목: 이름, 주소, 휴대폰 번호, 성별, 생년월일, 이메일, 암호화된 비밀번호 등 9개 항목피해자들은 보이스피싱 등 2차 피해 발생 가능성 우려 원인신원 미상의 공격자가 락앤락 서버를 해킹하여 개인정보를 탈취회사는 유출 항목과 영향을 받은 이용자들을 추가로 확인하며 대응

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 2.
  • textsms

2024.11.29 디도스 공격 기능 탑재한 위성방송 수신기 판매

1. 사건 개요코스닥 상장사인 셋톱박스 제조업체 A사가 디도스(DDoS) 공격 기능을 탑재한 위성방송 수신기(셋톱박스) 24만 대를 제작 및 수출한 혐의로 경찰에 적발해당 셋톱박스는 악성 프로그램이 설치된 상태로 출고되었으며, 국내 유통은 없었음.경찰청 국가수사본부는 A사 대표와 임직원 등 총 5명을 정보통신망법 위반 혐의로 불구속 송치 2. 피해 및 피해 규모A사가 수출한 셋톱박스 총 24만 대 중 9만 8천 대는 제작 단계에서 디도스 공격 기능이 탑재A사의 범행으로 61억 원대의 매출을 올린 것으로 확인B사는 유럽 등지에서 유료 방송을 무료로 제공하며 불법 사업을 진행한 혐의가 추가3. 사건 원인A사는 2018년 B사의 요청으로 디도스 공격 대응 기능을 추가 개발했으며, 이는 경쟁 업체를 겨냥한 악의..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 11. 29.
  • textsms

충남 공주서 고교생 168명 개인정보유출

사건 개요:충남 공주의 한 고등학교에서 교사의 실수로 1학년 학생 168명의 개인정보가 유출학생 이름, 연락처, 건강 정보, 차상위계층 여부 등이 포함된 파일이 단체 채팅방에 잘못 게시피해 규모:168명 학생의 개인정보, 민감한 건강 상태 정보 및 지원 내역이 포함사고 원인:교사가 안전교육 문건을 잘못 업로드하여 발생

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 11. 4.
  • textsms

2024.10.21 골프부킹 앱 '골프몬'에서 개인정보 유출

사건 개요골프부킹 앱 '골프몬'에서 개인정보 유출 사고 발생이달 중순 불법 해킹 공격을 받아 이름, 전화번호, 성별 등 이용자 정보가 유출됨 피해 규모정확한 피해 규모는 조사 중이나, 골프몬은 개인정보 유출 사실을 이용자들에게 통지하고 있음 원인해커의 불법 접근으로 인한 해킹올해 10월 중순께 홈페이지에 불법적인 해킹 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 21.
  • textsms

2024.10.18 연예인 이승기, 이수근 등 1200명 개인정보로 불법 대출

사건 개요빅플래닛메이드엔터 소속 매니저가 불법대부업체로부터 돈을 빌리기 위해 1,200여 명의 연락처를 유출빅플래닛메이드엔터의 모회사인 원헌드레드는 가수 MC몽이 설립한 글로벌 프로듀싱 회사 피해 규모직원, 소속 연예인 등의 개인정보가 유출되었고, 불법대부업체가 협박 전화를 가함 원인매니저가 대출금을 갚지 못하면서 불법대부업체들이 담보로 제공된 연락처로 협박

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 18.
  • textsms

2024.10.17 병원장, 유치원 원장 등 15만 명의 개인정보 유출

사건 개요대한결핵협회 홈페이지가 해킹되어 병원장, 유치원 원장 등 15만 명의 개인정보가 해외로 유출 피해 규모이름, 전화번호 등의 정보가 유출되어 해외 사이트에서 약 1만 원에 거래 원인결핵협회가 개인정보를 수집하는 과정에서 해킹이 발생공공기관 서버의 보안 취약점이 반복적인 해킹의 원인으로 지적

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 17.
  • textsms