2024.8.20 사상 최대 개인정보 27억건 유출

사건 개요19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고로 사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출한 사람의 정보가 여러 건으로 등록됐을 가능성지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매 피해 규모유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함유출된 데이터는 두 개의 텍스트 파일로 총 277GB, 약 27억 건의 기록USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패해커들이 사용하는 포럼 ‘Breached’에 무료로 공..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 21.
  • textsms

피의자 개인정보 흘린 전직 제주 경찰 징역

피의자의 개인정보를 흘린 혐의로 1심에서 징역 6개월 집행유예 2년을 선고받은 전직 제주 경찰관이 항소심에서도 형이 유지 처벌 내용제주지방법원 제1형사부(부장판사 오창훈)는 개인정보보호법 위반, 형사사법절차 전자화 촉진법위반, 공무상비밀누설 혐의로 불구속 기소된 전 서귀포경찰서 경위 A씨의 항소를 기각1심 형량인 징역 6개월·집행유예 2년이 인용항소심 재판부는 '증인 B씨의 진술이 이상하지만 주민등록번호를 넘긴 구체적인 경위에 대해서는 신빙성이 있다'는 취지로 기각 사유공소사실에 따르면 A씨는 2019년 중순께 자신이 담당하던 사건 피의자의 주민등록번호 등 개인정보와 압수수색 여부 등 수사 관련 내용을 같은 사건 피해자 B씨에게 알려준 혐의A씨는 이 사건으로 '해임' 처분

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 21.
  • textsms

타인 주민번호 도용 정신과 ‘향정약’ 처방 30대 男 징역

타인의 주민등록번호를 도용해 정신과 의원에서 향정신성의약품을 빼돌려 투약한 30대 남성이 징역형 처벌 내용19일 대구지법 형사 2 단독(안경록 부장판사)은 주민등록법 위반, 사문서위조, 국민건강보험법 위반, 마약류 관리에 관한 법률 위반(향정) 등의 혐의로 기소된 A 씨(34)에게 징역 1년 6개월을 선고A씨에게 40시간의 약물중독 재활 교육프로그램 이수와 추징금 102만 5736원을 명령A 씨는 지난 2020년 3월 5일부터 2024년 1월 30일까지 대구 수성구에 있는 한 정신건강의학과 의원에서 지인인 30대 B 씨의 주민등록번호를 자신의 것으로 속여 모두 70여 차례에 걸쳐 진료를 받는 등 타인의 주민등록번호를 불법 도용지난해 6월 23일에는 동구에 있는 가정의학과 의원 및 정신건강의학과 의원에서도..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 20.
  • textsms

구직사이트 개인정보 보이스피싱 조직에 판 20대 집행유예

구직사이트에서 알게 된 개인정보 5천여건을 전화금융사기(보이스피싱) 조직에 팔아넘긴 20대가 징역형의 집행유예를 선고 처벌 내용부산지법 형사17단독 목명균 판사는 사기 및 개인정보 보호법 위반 혐의 등으로 재판에 넘겨진 20대 여성에게 징역 2년에 집행유예 3년을 선고이 여성은 2022년 10월께 허위로 사업자등록을 한 뒤 구인·구직사이트에 기업회원으로 가입해 이력서를 남긴 구직자들의 성명, 전화번호 등 개인정보 5천여건을 보이스피싱 조직에 넘기고 755여만원 이익 이 여성은 지난해 3월에는 경남 김해시에서 보이스피싱 피해자로부터 1천만원을 받아 조직원에게 입금하는 전달책 역할

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 20.
  • textsms

2024.8.16 교육부 커리어넷 160만 개인정보 해킹 및 유출

사건 개요해킹조직이 우리나라 교육부가 지원하는 종합 진로 정보망 '커리어넷'을 해킹했다며 탈취한 정보를 판매160만명의 개인정보를 유출했다고 주장 피해 규모인텔브로커는 이번 달에 커리어넷에서 개인정보 160만명을 해킹했다면서 샘플을 공개, 판매샘플엔 커리어넷 사용자의 아이디와 패스워드 등샘플에 나온 일부 아이디의 경우 다른 서비스에서 동일한 아이디가 발견된다. 또 패스워드도 서버 저장 시 거치는 암호화 또는 해쉬(Hash) 처리 후 저장 원인 전문가들은 임직원을 타깃으로 악성코드를 감염시켜 내부 정보를 빼냈다기보다 웹서버의 취약점을 악용한 것으로 추정한 보안 전문가는 “SQL 인젝션(Injection) 등 수법을 통해 웹서버에서 데이터를 바로 탈취할 것으로 보인다”고 분석

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 20.
  • textsms

2024.8.14 텐센트 사용자 14억 명의 개인정보, 온라인 상에 공개

사건 개요텐센트(Tencent)라는 중국 대기업의 고객 14억 명의 개인정보가 유출 피해 규모이메일, 전화번호, QQ용 ID 등이 온라인 상에 공개MOAB은 4000건이 넘는 침해 사고에서부터 수집된 데이터를 총망라한 DB로, 약 260억 건의 기록들을 포함MOAB은 총 4144건의 침해 사고로부터 유출된 데이터를 모두 모은 것으로, 약 3876개 도메인들이 여기에 관여 원인페니스(Fenice)라는 온라인 닉을 사용하는 한 해커보안 외신 핵리드는 올해 1월에 커다란 화제가 됐던 ‘머더 오브 올 브리치스(Mother of All Breaches, MOAB)’일 것으로 유추

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 20.
  • textsms
2024.8.15 한온시스템 해킹 임직원·가족·입사지원자 개인정보 노출

2024.8.15 한온시스템 해킹 임직원·가족·입사지원자 개인정보 노출

사건 개요한온시스템 해킹 공격으로 개인정보 유출세 번째 해킹 사례 피해 규모 최근 3년간 입사지원자 이력서, 임직원·가족 연락처와 주소, 사원증 사진 등 개인정보부터 자체 기밀(Confidential)로 분류된 한온시스템 글로벌 지분 구조까지 포함2022년 3월부터 올해까지 한온시스템이에프피코리아에 지원한 신입·경력 이력서 300여건엔 이름·주소·휴대폰번호·이메일주소·자기소개까지 개인정보임직원 생일자 현황을 파악한 문서엔 임직원 178명의 이름·부서·직급·생일·휴대폰번호·주소가 포함임직원 가족 생일자 현황 문서에는 170명의 이름과 생일이 담겼고 일부는 휴대폰번호와 주소도 기재글로벌 조직도(Global Organizational Chart)와 해외 법인 현지 법정공휴일을 통합 정리한 일정표, 대표이사 숙..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 20.
  • textsms

페북 딥페이크

13일 블룸버그 통신에 따르면 폴란드 억만장자 라팔 브조스카는 메타 플랫폼스를 상대로 자신의 이미지나 아내의 이미지를 사용한 허위 광고를 폴란드에서 게시하지 못하도록 하는 임시 금지 명령을 받아냈다.폴란드 개인정보보호국은 지난주 브조스카가 자신 부부 얼굴 사진을 딥페이크로 합성해 조작했다며 제재를 요구한 투자사기 광고에 대해 3개월 동안 게시 금지 명령을 내렸다.폴란드 당국이 메타에 내린 광고 취소 조치는 유럽연합(EU) 데이터보호법을 적용해 가짜 콘텐츠를 내리도록 한 EU 첫 사례네덜란드의 AI 연구소 센서티가 2019년 진행한 조사에 따르면 그해 제작된 1만4600여건의 딥페이크 영상 가운데 96%가 음란물이었다. 대부분은 일반인 개인 SNS 등에서 불법적으로 수집한 이미지와 영상을 활용했다고 전해졌다.

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 8. 20.
  • textsms
1분기 피싱메일 4151% 증가 - AI 활용

1분기 피싱메일 4151% 증가 - AI 활용

12일 미국 보안기업 슬래시넥스트(SlashNext)의 '2024 피싱 현황(State of Phishing 2024)' 보고서에 따르면 지난해 1분기부터 올해 1분기까지 약 1년 동안 전세계에서 악성 피싱 이메일은 856%나 증가했다. 특히 챗GPT가 처음 선보인 2022년 4분기에 비해 올해 1분기에 4151%나 급증했다. 슬래시넥스트는 보고서에서 "사이버 범죄자들은 대규모언어모델(LLM) 챗봇을 사용해 고도로 표적화된 대규모 피싱 공격을 시작했다"며 "사이버 범죄자들이 더욱더 정교한 피싱 이메일을 작성하기 위해 챗GPT 같은 생성형 AI 도구를 사용하고 있다"고 설명"크리덴셜 스터핑 공격이 올해 3월 기준 지난해 10월 대비 217% 증가했다"며 "크리덴셜 스터핑은 랜섬웨어, 데이터 유출 및 지식재..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 13.
  • textsms