사건 개요여성들이 데이트 경험을 익명 공유할 수 있도록 설계된 앱 **‘티(Tea)’**가 해킹 공격을 받아 약 72,000장의 사용자 이미지가 유출됨.2024년 2월 이전 가입자의 데이터만 영향을 받았으며, 이메일·전화번호 등은 유출되지 않은 것으로 확인됨.앱은 미국 여성 대상이며, 남성의 혼인 여부, 성범죄 경력 등을 확인하는 기능도 제공함. 피해 규모13,000장: 사용자 셀카 및 신분증 인증 사진59,000장: 게시물, 댓글, DM에 포함된 이미지유출된 데이터는 4chan 등 온라인 커뮤니티를 통해 확산되고 있음.데이터베이스는 게시물과 직접 연결되지는 않도록 설계되었으나, 사생활 침해 및 2차 피해 우려가 큼.피해자는 현재까지 2024년 2월 이전 사용자로 한정됨. 사고 원인 및 대응구체적인 해킹..
사건 개요2024년 7월 28일(현지시간), 러시아 국영 항공사 아에로플로트(Aeroflot)가 해킹 공격을 받아 전산 시스템이 마비, 대규모 항공편이 취소됨.해킹 공격은 친우크라이나 성향 해커 단체로 알려진 ‘사일런트 크로(Silent Crow)’, ‘사이버파르티잔 BY(Cyberpartisans BY)’ 등이 배후를 자처.해커들은 약 1년간 기업망에 침투해 내부 시스템을 분석한 뒤 공격을 감행한 것으로 보임. 피해 규모러시아 전역 및 벨라루스, 아르메니아를 포함한 왕복 항공편 49편이 공식적으로 취소.러시아 검찰 발표에 따르면, 80편 이상이 지연, 약 60편이 취소된 것으로도 집계됨.셰레메티예보 공항에서 승객 혼잡과 수하물 혼선 발생.해커 주장에 따르면:약 7,000대의 서버 파괴고위 관리자 PC ..
경기남부경찰청, 리딩방 사기 조직 43명 검거, 이 중 13명 구속범죄단체조직 혐의 적용: 총책 A씨, 지인 4명에서 시작해 조직 확장→ 총책, 팀장, 부팀장, 계좌관리, 유인·기망 역할 분담 🧷 범행 방식유튜버로부터 수집된 개인정보(전화번호 등) 구매단체방 초대 → 가짜 수익 인증글 게시1:1 대화방 유도 → 무료 투자 안내 & 허위 선물거래 프로그램 설치 유도피해자 돈은 대포계좌로 입금 → 차명 계좌로 이체 💻 가짜 프로그램 정체진짜 선물 거래처럼 보이는 위장된 인터페이스실제 거래는 없음 → 피해자 181명, 총 207억 원 피해피해자 중 1명은 신용·주택담보대출까지 동원해 17억 피해 ⚠️ 경찰 수사 진행 중사무실 5곳 압수수색외국 범죄조직과의 연계 정황유튜버 등 개인정보 제공자도 공범으로 수사..
✅ ㈜해성디에스SSL-VPN 장비 보안 업데이트 미실시해커가 VPN 침입 후 사내망 접근 → 73,975명 개인정보 유출 및 랜섬웨어 감염백신 미작동, 악성코드 방지 미흡 등📌 과징금 3억 4,300만 원, 결과 공표 명령 ✅ (재)전남테크노파크홈페이지 시스템에 해커 침입 → 약 1,200명 개인정보 삭제 및 금전 요구취급자 계정에 쉬운 ID·비밀번호 사용MD5 암호화 및 로그인 시 암호화 미적용접속기록 미보관, 탐지·차단 미흡유출 사실 인지 후 72시간 초과 신고📌 과징금 9,800만 원 + 과태료 360만 원, 결과 공표 명령 ⚠️ 개인정보위 당부 사항보안장비 및 시스템은 정기적인 업데이트 필수SSL-VPN 등 취약점 악용 증가 → 각별한 주의 필요개인정보 DB는 백업 및 이중 저장 등 안전조치 ..
✅ 처벌 대상 1: 쿠카게임즈모바일 게임 ‘삼국지 전략판’ 이벤트 운영 중경품 지급 목적으로 주민등록번호 41건 수집"성인 인증 위해 수집"이라 해명했으나▶ 적법한 법령 근거 없음 → 법 위반📌 과징금 9,370만 원 + 시정명령 ✅ 처벌 대상 2: 주식회사 잡보스고용주 간 정보 공유 웹사이트 운영리뷰 작성·조회 시 피고용자의 주민등록번호 필수 입력 요구총 575명의 주민등록번호 수집📌 시정명령 조치, 과징금은 폐업 및 재정 상태 고려해 면제단, 회사 및 대표자 각각 벌금 1천만 원 부과 ⚠️ 개인정보위 당부 사항주민등록번호는 유출 시 피해가 심각구체적인 법령 근거 없이는 수집·처리 금지 https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=B..
사건 개요델 테크놀로지스의 시연용 테스트 랩 플랫폼 ‘커스터머 솔루션 센터(CSC)’가 사이버 범죄 조직 월드릭스(World Leaks)의 공격을 받아 해킹됨.월드릭스는 과거 '헌터스 인터내셔널(Hunters International)’에서 명칭을 바꾼 조직으로, 랜섬웨어 암호화 방식 대신 데이터 탈취 및 협박 방식으로 전환한 그룹.실제 고객 시스템과는 분리된 테스트 환경으로, 델은 "민감 정보는 저장되지 않았다"고 주장. 피해 규모공격자가 주장하는 유출 데이터량은 총 1.3TB.유출된 파일에는: 구성 스크립트, 장비 백업, VMware 설정 파일, PowerStore·PowerPath 관련 도구, Terraform 자동화 모듈, 내부 프로비저닝 스크립트 및 일부 비밀번호 포함 가능성 있는 파일민감한 고..
사건 개요2025년 7월 18일 오후 2시~2시 30분경, 대성학력개발연구소의 사내 시스템에 권한 없는 제3자가 불법 접속.불특정 방법으로 내부 개인정보 파일에 접근한 것으로 추정됨.연구소 측은 회원들에게 문자 메시지로 사고 사실을 공지, 다만 공식 홈페이지에는 별도 공지 미게시 상태.대성학력개발연구소는 대성학원의 관계사로, 모의고사 및 학습 콘텐츠 기획·제작을 담당. 피해 규모유출된 개인정보 항목: 성명, 휴대전화번호, 이메일 주소, 아이디, 생년월일, 주소 등 총 6개 항목유출 인원 수는 미공개.현재까지 2차 피해는 보고되지 않았으나, 피싱·스미싱 등 잠재적 위험성이 존재.연구소 측은 외부 접속 가능한 포트를 전면 차단하는 보안 조치를 취함. 사고 원인외부 공격자에 의한 무단 시스템 침입으로 추정되며..
🔍 사건 개요‘직장인 대출’, ‘햇살론’ 등 정부 지원 대출을 사칭한 광고로 피해자를 유인.개인정보를 수집한 뒤 이를 보이스피싱 조직에 판매한 일당 적발.주범 조 모 씨(36세)에게 징역 8개월, 직원 2명은 벌금 300만 원 선고. 🧑💻 범행 수법운영 방식: 블로그 기반 전자상거래 중개업체를 서울 양천구에서 운영.광고 내용: ‘서민금융지원센터 직장인 안심대출’, ‘정부지원 햇살론’ 등으로 공공기관을 사칭.수집 정보: 성명, 전화번호, 4대 보험 가입 여부, 직업 등.피해 규모: 총 1,812명의 개인정보를 데이터베이스화 후 개당 1.6만~2.5만 원에 판매.판매처: 보이스피싱 조직 등 불법 조직에 넘김. 🕵️♂️ 수사 시작 계기보이스피싱 조직원이 개인정보 구매를 위해 조 씨 측과 접촉한 것이..
사건 개요2024년 6월 13일, 루이비통 본사에서 의심스러운 컴퓨터 시스템 활동이 발견됨.2024년 7월 2일, 해당 활동이 홍콩 고객의 개인정보 유출과 관련되었음이 확인됨.7월 17일, 루이비통 홍콩 지사가 홍콩 개인정보보호위원회(PCPD)에 유출 보고서 제출.PCPD는 현재 유출 경위 및 통보 지연 여부 등을 포함한 전반적 조사를 진행 중. 피해 규모유출된 개인정보 항목: 이름, 여권번호, 생년월일, 주소, 이메일, 전화번호, 구매 이력 및 제품 선호도결제 정보는 유출되지 않은 것으로 확인됨.현재까지 피해 고객의 민원이나 공식 문의는 접수되지 않음.루이비통은 규제 당국 및 고객에게 통보 중이라고 밝힘. 사고 원인루이비통 측은 권한 없는 제3자의 무단 접근으로 고객 정보 일부가 유출되었다고 설명.사건..
