2024.8.27 대구 헬스장 회원 개인정보 유출

사건 개요대구 유명 헬스장이 파산 절차를 밟는 중에 해당 헬스장을 운영한 업체가 회원들의 개인정보를 유출했다는 주장피해 규모A업체가 운영한 헬스장의 동성로점과 범어점을 다녔던 회원 B씨는 최근 두산점으로부터 광고성 문자를 받았다. 두산점은 A업체가 파산을 해 다른 업체에게 헬스장 운영을 인계한 곳이 밖에 월성점에 다녔던 20여 명도 또 다른 새 헬스장의 연락을 받기도 한 것으로 전해진다. 개인정보보호법에 따르면 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 개인정보를 이전하려는 사실 등을 해당 정보주체(회원들)에게 알릴 의무

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 27.
  • textsms

우버 개인정보 보호 위반 EU 4,300억 과징금

우버가 유럽에서 2억 9천만 유로, 우리 돈 약 4천300억 원 규모의 과징금을 부과 네덜란드 데이터보호국(DPA)은 26일(현지시간) 보도자료를 통해 우버가 2년간 유럽에서 운전자의 개인정보를 수집해 미국 서버에 전송·보관하는 과정에서 적절한 데이터 보호 조처가 없었다며 이렇게 결정 이런 행위가 유럽연합(EU)의 법인 일반정보보호규정(GDPR) 위반이라고 지적 네덜란드는 앞서 지난 1월에는 우버의 데이터 취급 투명성 부족을 이유로 1천만 유로, 우리 돈 약 148억 원의 과징금 부과 결정

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 27.
  • textsms

경찰 속여 개인정보 빼낸 전직 경찰관 징역

30대 여성 7명의 개인정보를 빼돌린 전직 경찰공무원에 징역 2년 8개월을 선고  사건 개요전직 경찰공무원이었던 A 씨는 지난 4월 공중전화를 이용해 청주의 한 지구대에 전화를 걸어 자신을 같은 경찰서 소속 형사라고 밝힌 뒤 “수배자 전산이 다운돼 급해서 그런다”며 수도권에 거주하는 30대 여성 7명의 주소지와 주민등록번호를 요구해 제공받은 혐의같은 날 충남의 한 파출소에 또 전화를 걸어 같은 수법으로 민간인의 개인정보를 빼내기도 했다.A씨는 인터넷카페에서 알게 된 성명불상자에게 정보를 제공해 주는 대가로 100만 원을 받기로 하고 범행 처벌 내용청주지법 형사6단독 조현선 부장판사는 공무원자격사칭, 개인정보 보호법 위반 등 혐의로 재판에 넘겨진 A(64)씨에게 징역 2년 8개월을 선고판사는 “전직 경찰공..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 26.
  • textsms

구직자 개인정보 피싱 조직에 넘긴 50대 징역

구인·구직 사이트에 기업 회원으로 가입한 뒤 다른 사람의 이력서를 열람해 파악한 개인정보를 전화금융사기(보이스피싱) 조직에 넘긴 혐의를 받는 50대가 징역 6개월 구형 사건 개요A 씨는 2022년 3월 31일부터 4월 1일까지 국내 구인·구직 사이트에 기업 회원으로 등록한 뒤 이력서 열람권을 구매해 구직자 26명의 이력서를 열람하고 보이스피싱 조직원에게 이들의 이름, 연락처, 주소, 학력, 경력 등을 제공한 혐의 처벌 내용수원지법 형사14단독 박이랑 판사는 개인정보보호법 위반 혐의로 기소된 50대 A 씨에게 징역 6개월을 선고판사는 "피고인은 보이스피싱 등 신종 사기 관련 처벌 전력이 있음에도 다시 보이스피싱 조직과 공모해 개인정보를 취득했다"라며 "보이스피싱 조직으로부터 이체받은 횟수나 액수를 고려하면..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 26.
  • textsms

2024.8.26 미국 아마추어 무선 연맹 랜섬웨어 공격으로 100만 달러 몸값 지불

사건 개요미국 아마추어 무선 연맹(ARRL)이 지난 5월 발생한 랜섬웨어 공격에 100만 달러의 몸값을 지불피해 규모약 150명의 직원의 개인정보가 유출ARRL의 주요 시스템이 암호화원인공격의 배후로는 Embargo 랜섬웨어 갱단이 지목

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms

2024.8.26 일본 카도카와 출판사 해킹 개인정보 유출

사건 개요일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격 피해 규모개인정보 유출 피해 규모가 25만 4,241명 원인 6월 8일 새벽 해킹 공격으로 인해 여러 서버에 액세스할 수 없는 장애가 발생

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms
2024.8.26 커리어넷 개인정보 유출

2024.8.26 커리어넷 개인정보 유출

사건 개요한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정 피해 규모2018년 4월 이전의 커리어넷 회원정보(총 1,602,908건)가 해킹으로 개인정보유출이름 또는 별명, 비밀번호, 생년월일 등 원인 악명 높기로 소문난 블랙 해커 ‘인텔브로커(IntelBroker)’가 지난 8월 15일 커리어넷 사이트를 해킹했다고 주장인텔브로커가 제시한 커리어넷 자료의 판매가격은 2만달러(약 2600만원)로, 다크코인 모네로(XMR)로 거래하자고 요구했다. 160만명의 개인정보가 포함된 점을 감안하면 1건당 16원정도명 해킹포럼인 ‘브리치포럼(Breach Forums)’의 운영자가 됐다는 사실이다. 브리치포럼은 해킹 데이터, 음란물, 해킹 도구 등을 거래하거나 기타 사..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms

'의사-환자 대화' 불법 녹음 시도한 의사 징역

환자와 다른 의사 사이의 대화를 듣기 위해 녹음을 시도하고 환자 개인 정보를 부당 이용한 의사가 징역·자격정지형을 선고  처벌 내용광주지법 제12형사부(재판장 박재성)는 통신비밀보호법 위반, 개인정보보호법 위반 혐의로 기소된 의사 A 씨(41·여)에게 징역 8개월과 자격정지 1년에 집행유예 2년을 선고A 씨는 지난해 3월 13일쯤 광주 한 병원 진료실에서 다른 의사와 환자들이 나누는 대화 내용을 녹음하려고 시도한 혐의A 씨는 진료실 문 아래에 녹음 기능을 켠 휴대전화를 놔두는 식으로 대화를 엿들으려 했으나 미수에 그침A 씨는 같은날 자신이 대화를 녹음하려던 환자에게 사과를 하겠다며 병원 진료기록보관시스템에 접속해 전화번호 등 개인정보를 알아내 문자 메시지를 보낸 혐의로도 기소재판부는 "피고인은 자신이 운..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 21.
  • textsms

2024.8.20 도요타 240GB 데이터 유출

사건 개요도요타의 240GB에 달하는 민감한 데이터가 온라인에 유출 피해 규모유출된 데이터에는 도요타 직원과 고객의 개인 정보, 금융 기록, 계약서, 네트워크 인프라 정보 등이 포함2022년 12월에는 도요타 파이낸셜 서비스(TFS)가 Medusa 랜섬웨어 공격으로 인해 고객의 민감한 정보가 유출된 사건이 발생2023년 5월에는 도요타의 클라우드 환경에서 데이터베이스 설정 오류로 인해 10년간 200만 명 이상의 고객 차량 위치 정보가 유출 원인 데이터 유출은 사이버 범죄 그룹인 제로세븐그룹(ZeroSevenGroup)에 의해 발생도요타 내부 시스템에 침투해 ADRecon이라는 도구를 사용해 대규모로 정보를 수집이 도구는 네트워크 환경에서 패스워드를 포함한 민감한 데이터를 추출할 수 있는 오픈소스 도구해..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 21.
  • textsms