2024.10.08 국내 개인정보 230만건 태국 리딩방 악용

사건 개요태국에서 검거된 '불법 리딩방' 조직이 한국인 230만 명의 개인정보를 보유하고 있던 것으로 확인해당 정보는 금융범죄에 활용된 것으로 추정 피해 규모개인정보 유출이 금융사기, 보이스피싱, 로맨스 스캠 등 다양한 범죄에 사용되었으며, 민간 및 공공기관에서의 유출 신고 건수는 지난해 대비 103% 증가함. 사고 원인개인정보 관리 소홀과 해킹이 주요 원인. 특히 민간 영역에서의 해킹 피해가 두드러짐.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 해킹에 의한 네덜란드 경찰관들의 개인정보 유출

사건 개요네덜란드 경찰이 해킹 공격을 받아 약 6만 3천 명의 경찰관들의 개인정보가 유출적국의 APT 조직의 소행으로 추정되며, 9월 26일 발생한 공격으로 분석 피해 규모이름, 이메일, 전화번호 등 민감한 개인 정보가 유출되었으며, 경찰관들의 신변 안전에 위협이 제기 사고 원인시스템 내 취약점을 익스플로잇해 침투 성공네덜란드 첩보부가 이를 경찰 측에 보고

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
2024.10.07 피규어팜, 고객정보 7만7000개 유출

2024.10.07 피규어팜, 고객정보 7만7000개 유출

사건 개요피규어 판매 사이트 '피규어팜'에서 7만 7천여 명의 회원 정보가 유출되었으며, 해커가 해당 정보를 해킹 포럼에 판매 시도 피해 규모유출된 정보에는 이름, 주소, 휴대폰 번호, 계정 정보, 생년월일, IP 주소, 닉네임, 이메일, 가입일자등이 포함되어 있으며, 2차 피해로 보이스피싱, 계정 도용 가능성 존재정리해놓은 엑셀 파일도 첨부 사고 원인보안 역량이 부족한 중소기업이 표적이 되었으며, 최근 해킹 및 랜섬웨어 공격이 급증한 것으로 나타남

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.9.24 델 해킹으로 1만명 데이터 유출

사건 개요해커 '그렙'이 델(Dell) 직원 약 1만 명의 데이터를 브레치포럼에 유출함.공개된 데이터는 직원 ID, 부서명, 업무 활동 여부를 포함하며, 비밀번호 및 개인 식별 정보는 제외됨. 피해 규모총 1만863명의 델 직원 정보가 유출됨.유출된 정보는 타깃 피싱 및 사회 공학적 공격에 악용될 가능성이 있음. 사고 원인단일 해커에 의한 공격.델은 사건을 조사 중이며, 현재까지 정확한 해킹 경로는 확인되지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 24.
  • textsms

2024.9.20 경기도 시·군·공공기관 공채 합격자, 개인정보 노출 우려

사건 개요경기도와 도 산하 공공기관들이 채용 합격자 발표 시 이름과 생년월일 일부를 공개하여 개인정보 노출 우려31개 시·군 중 27곳과 도 산하 28개 공공기관 중 13개 기관이 이러한 방식을 사용경기도 인권보호관은 개인정보 보호법과 헌법상 사생활의 자유를 침해할 가능성이 있다고 지적하며 개선 요구 피해 규모채용 합격자 공고 시 개인을 특정할 수 있는 정보가 일부 공개되어 개인정보 유출 위험이 발생해당 기관들의 정보 공개 방식으로 인해 사생활 보호와 개인정보 침해 우려가 제기되었으며, 합격자들이 잠재적인 피해를 입을 수 있는 상황 원인채용 공고 시 합격자들의 이름과 생년월일 일부를 공개하는 방식이 개인정보 보호 원칙에 위반경기도 인권보호관은 이러한 방식이 개인정보 보호법 제3조 및 제7항에 어긋나며, ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms

2024.9.20 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

사건 개요한국 이커머스 중개 플랫폼인 팝인보더에서 사용자들의 개인정보가 유출팝인보더는 9월 19일, 홈페이지를 통해 개인정보 유출 사실을 인정 피해 규모유출된 정보는 이름, 휴대전화번호, 주소, 개인통관부호 등 4개 항목유출된 DB는 약 113,000건으로 확인되었으며, 이 중 다수의 피해자들은 개인정보 유출 사실조차 미인지피해자들은 피싱, 스팸 문자, 그리고 개인통관부호를 이용한 불법 활동 등 2차 피해에 노출될 가능성특히, 통관부호가 유출된 점은 관세나 수입 제한을 우회하려는 목적으로 악용될 수 있어 추가적인 주의가 요구 원인9월 11일, 해커 'netnsher'가 브리치 포럼에 이 정보를 공개하며 자신이 팝인보더에서 해킹한 데이터라 주장팝인보더의 데이터베이스에 대한 취약점이 악용되어 외부에서 접근할..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms

2024.8.29 국방부와 해양경찰청 운영·관리하는 시스템의 관리자 계정정보 해킹

사건 개요인텔브로커, 국방부와 해양경찰청 운영·관리하는 시스템의 관리자 계정정보 해킹 주장한국지능정보사회진흥원, 재난안전통신망 테스트베드가 해킹별도 링크 통해 첩보부대인 777사령부 등 비공개 군 조직 정보도 공개 피해 규모인텔브로커는 지난 24일 국방부와 해양경찰청을 운영·관리하는 시스템의 관리자 계정정보 해킹을 주장하며, 관리자 계정으로 로그인한 대시보드 화면을 공개했다. 해커가 공개한 화면에는 국방부와 연관된 것으로 보이는 △Operator Management, △GIS 서버, △커맨드 서버, △MDM 서버, △FOTA 서버, △Equlpment PC PTT IP, △Ministry of Public Administration and Security Portal, △Ministry of Public..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 29.
  • textsms

2024.8.27 충남도립대 개인정보 100여건 유출

사건 개요충남 청양군 소재 충남도립대학교에서 지난 25일 학교 생활관(기숙사) 학생들 전화번호 100여건이 유출 피해 규모기숙사 학생 전화번호 100여건 원인생활관측에서 학생들에게 학교 알림 문자를 발송한다고 시도한 것인데 프로그램의 오류로 인한 오발송으로 학생들 핸드폰 번호가 무더기로 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 29.
  • textsms

2024.8.27 대구시교육청, 교사 주민번호 등 개인정보 유출

사건 개요대구지역 초등학교 1급 정교사 자격증 발급자 발표 과정에서 대상자들의 이름과 주민등록번호 등 개인정보가 유출피해 규모26일 대구시교육청에 따르면 지난 23일 ‘2024년 하계 초등학교 1급 정교사 자격증 발급자’ 명단이 교육지원청과 학교지원센터, 해당 초등학교 35개교에 전달명단에는 정교사 자격증 발급인원 46명의 근무학교, 성명, 자격증번호, 주민등록번호 등 개인정보가 포함원인대구시교육청 측은 해당 문서를 학교에 전달하는 과정에서도 문제가 생긴 것으로 보고 조치해당 문서를 작성한 대구시교육청 초등교육과 담당 주무관은 “과거에도 정교사 자격증 발급자 명단에 주민등록번호 전체를 포함한 줄 알았다. 실수를 한 것 같다”고 말했다.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 27.
  • textsms