2025.6.26 파파존스 웹사이트에 주문자 카드번호·현관 비번 노출

2025.6.26 파파존스 웹사이트에 주문자 카드번호·현관 비번 노출

사건 개요소프트웨어 개발자 A씨가 파파존스 공식 웹사이트에서 로그인하지 않아도 주문자의 개인정보가 노출되는 문제를 발견주문번호를 임의로 입력하면 타인의 이름, 전화번호, 주소, 이메일, 결제 카드 정보, 공동 현관 비밀번호까지 확인 가능이 문제는 웹사이트 보안 취약점으로 인해 발생한 것으로 보이며, 파파존스 측은 현재 조사에 협조 중임 피해 규모분석 결과에 따르면 유출은 2017년 1월 1일부터 2025년 6월 24일까지 총 8년 6개월간 이어졌으며, 유출된 건수는 3,730만 건 유출된 개인정보에는 이름, 연락처, 주소, 이메일, 생년월일은 물론이고 카드번호 전부(16자리), 유효기간, 카드 전표 등 2차 범죄로 직결될 수 있는 고위험 정보가 포함 피자를 주문하면서 남긴 메모에서는 공동현관 비밀번호까..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 30.
  • textsms
중소기업 해킹 추이 및 정부 대책

중소기업 해킹 추이 및 정부 대책

중소기업 대상 보안사고 증가2023년 전체 사이버 보안 사고 1,887건 중 91%인 1,716건이 중소·중견기업에서 발생제조업 기반 중소기업 대상 해킹 사고는 2020년 81건 → 2023년 333건으로 4배 증가 사례: 방산 중소기업과 GS리테일충북 음성의 방산 중소기업: 해외 해킹으로 1TB 이상 데이터 암호화 및 고객정보 삭제 피해GS리테일 ‘GS샵’: 고객 개인정보 158만 건 유출. 정보보호대책위원회 발족해 대응 정부 대응 및 예산과기부, AI 기반 사이버 탐지 시스템 ‘C-Spider’ 도입 예정CISO(정보보호최고책임자) 강화, 보안 체계 전면 개편 등 추진사이버 보안 관련 전체 예산은 2020년 395억 원 → 2024년 734억 원으로 약 2배 증가 지방·제조 중소기업 지원 예산 ..

  • format_list_bulleted 정보보안/통계정보
  • · 2025. 6. 27.
  • textsms
2025.6.27 명품 플랫폼 '머스트잇 MustIt' 개인정보유

2025.6.27 명품 플랫폼 '머스트잇 MustIt' 개인정보유

사건 개요2024년 5월 6~14일과 6월 9일, 두 차례에 걸쳐 머스트잇의 특정 API에 대해 인증 없이 개인정보 일부를 조회할 수 있는 비정상 접근 시도가 발생6월 23일 한국인터넷진흥원(KISA)을 통해 침해 정황을 통보받고, 자체 점검을 통해 사실을 확인머스트잇은 해당 API를 즉시 차단하고 보안 점검 및 조치를 완료했으며, 관련 기관에 신고 피해 규모유출 가능성이 있는 개인정보 : 회원정보, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 (총 9개 항목)탈퇴 회원의 정보는 유출되지 않음.유출 여부는 머스트잇 홈페이지에서 개별 확인 가능 사건 원인인증 절차 없이 접근 가능한 API 구조의 취약점이 원인해당 API는 폐기되었으며, 현재는 신원 확인을 거친 요청만 가능하도록 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 27.
  • textsms

파라과이 전 국민 개인정보 유출

사건 개요해킹 그룹 ‘브리가다 사이버 용병(Brigada Cyber PMC)’이 파라과이 국민 전체에 해당하는 약 740만 명의 개인 식별 정보(PII)를 탈취해 다크웹에 유출해커들은 파라과이 정부에 1인당 1달러, 총 740만달러를 요구하며 협박 중이나, 정부는 몸값 요구에 응하지 않겠다고 발표유출된 데이터는 여러 지하 포럼에 업로드됐으며, 토렌트 방식으로 광범위하게 배포대상 기관에는 교통안전청, 보건복지부 등 주요 국가기관 포함 피해 규모유출된 개인정보는 성명, 주민번호, 건강 정보, 교통 정보 등 민감한 내용 포함실제 인구(약 680만~700만명)를 초과한 740만 명분의 데이터가 유출되었으며, 사망자 정보나 중복 데이터 포함 가능성 있음과거 대통령 SNS 해킹, 선거재판소·중앙은행·경찰청 정보 유..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025.6.15 애플·구글 등 160억건 로그인 정보 유출 (암호화폐 위협)

사건 개요사이버 보안 전문 매체 Cybernews가 6월 19일, 전 세계적으로 약 160억 건에 달하는 로그인 정보가 유출되었다고 보도유출된 정보는 애플, 구글, 페이스북 등 주요 글로벌 플랫폼 계정에 대한 것으로, 이메일 주소와 비밀번호가 포함이번 사건은 단일 해킹이 아닌, 수년간 누적된 여러 침해 사례의 데이터를 하나로 통합한 대규모 유출로 보임 피해 규모유출된 인증 정보는 약 160억건으로, 기존 유출 데이터 중 가장 규모가 큰 수준다양한 온라인 자산(예: 암호화폐 지갑, 금융 서비스 계정 등)이 이 정보로 인해 위협받을 수 있음구체적인 피해자 수나 특정 플랫폼별 피해 규모는 아직 미공개 상태 사건 원인이번 유출은 다크웹에서 공유된 누적된 계정 정보 DB가 새롭게 공개된 것으로 보이며, 개별 사이..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025.6.22 송파구 공모전 출품자 개인정보 노출

사건 개요송파구가 개최한 '하하호호 콘텐츠 공모전' 심사 과정에서 참가자 100명의 출품작을 외부 심사위원 3명에게 이메일로 전달이 과정에서 참가자의 이름, 생년월일, 연락처 등 개인정보가 익명화되지 않은 채 포함되어 있었음한 심사위원이 문제를 제기했으나 시정되지 않았으며, 심사의 공정성에 대한 우려가 제기 피해 규모개인정보가 노출된 참가자는 총 100명참가 대상은 초등학생부터 성인까지로, 아동의 민감 정보까지 포함되어 있었을 가능성 있음공식적인 2차 피해는 현재까지 보고되지 않았으나, 신상 노출 자체로 개인정보보호법 위반 소지 있음 사건 원인구 측은 예상보다 많은 지원자 수로 인해 사전 검토 시간을 주기 위해 급히 자료를 발송하면서 익명화를 누락했다고 해명보안 서약서는 심사 당일인 6월 20일 현장에서..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025.6.24 한국연구재단 ‘온라인논문투고시스템(JAMS)’ 해킹 개인정보 유출

사건 개요한국연구재단의 온라인논문투고시스템(JAMS)이 해킹 공격을 받아 개인정보가 유출대전경찰청 사이버범죄수사대는 지난 6월 16일 재단의 신고를 접수하고 본격적인 수사에 착수현재 경찰은 해킹 관련 접속 로그, IP 주소 등을 분석 중이며, 개인정보보호위원회도 별도 조사 피해 규모유출된 개인정보는 약 12만건으로 확인유출된 정보에는 성명, 생년월일, 연락처, 이메일 주소, 계정 ID 등이 포함현재까지 해킹에 따른 2차 피해 사례는 보고되지 않았음.해킹 후 보안 점검 중 일시적인 시스템 접속 오류가 발생 사건 원인구체적인 해킹 방식이나 시스템 취약점은 아직 조사 중이며, 경찰과 개인정보보호위원회가 유출 경위 및 관련 법 위반 여부를 검토 중개인정보위는 현장조사를 통해 안전조치 의무 이행 여부, 유출 통지..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025.6.25 약학정보원 개인정보 유출

사건 개요약학정보원 홈페이지 Q&A 게시판에 등록된 게시물을 통해 회원 개인정보 7,669건이 외부에 노출해당 게시물은 외부인이 작성했으며 2023년 4월 25일 등록, 2023년 5월경부터 노출된 것으로 추정사고는 약 1년 가까이 인지되지 않다가 2024년 5월 30일 제보를 통해 처음 확인 피해 규모총 7,669건의 개인정보가 노출되었으며, 게시물은 1년 동안 웹상에 방치약정원은 사건 인지 후 15분 만에 게시물을 삭제하고 Q&A 게시판을 폐쇄피해자들에게는 개별 통지 완료현재 DB 접근 권한 재설정, 검색 엔진 노출 삭제 요청, 직원 교육 등 후속 조치 중 사건 원인외부 작성 게시물에 개인정보 포함 여부를 자동 감지하거나 경고하는 시스템 부재해당 게시판은 외부 접근이 쉬운 구조는 아니었지만, 내부 모..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025.6.26 부산사립대 개인정보 도용 허위 지원 수사

사건 개요부산 소재 A사립대학이 2021년과 2022년 신입생 모집 과정에서 수백 명의 타인 개인정보를 도용해 지원 및 합격 처리한 혐의유령입학의 목적은 대외 평가 지표인 ‘충원율’을 인위적으로 높이기 위한 것으로 보임.경찰은 해당 대학의 전·현직 고위 간부 등 관계자 7명을 개인정보보호법 위반 혐의로 입건해 수사 중 피해 규모유령입학 처리된 학생 수는 수백 명에 달하며 모두 내국인경찰은 허위 충원율을 바탕으로 A대학이 국가장학금 등 정부 보조금을 수령했는지도 조사 중수개월간 압수수색을 통해 대학 전산시스템, 노트북, 휴대전화 등 확보 사건 원인충원율은 교육부 평가에 반영되는 핵심 지표로, 일부 대학이 이를 높이기 위해 부정 행위를 저지르는 경우가 있음.A대학 측은 학생 모집 과정에서 문제가 있었음을 인..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms