개인의 모든 것을 해킹하는 해커

개인의 모든 것을 해킹하는 해커

쇼핑몰, CCTV 등 전방위적인 해킹에 의해 개인정보 탈취 및 도용중소 쇼핑 업체인 ○○○○몰의 해킹 내역을 살펴보면 생활 데이터가 모두 포함되어 있다. "(품목: 잠옷 여자 실크슬립) (주소: 서울 강서구…) 물건은 현관 앞에 두고 가세요."  한 여성은 주소뿐 아니라 주문 시간, 주문 장소, 구매 품목까지 모두 탈취당했다. 주문 내역이나 주문 시간대만 보더라도 혼자 사는지, 집은 몇 시에 비우는지를 충분히 추론할 수 있다. 해킹에 사용되는 대표적인 소프트웨어인 '스틸러로그(Stealer Log)'가 있다. 피해자의 컴퓨터에 침투해 해당 정보를 수집한 뒤 공격자에게 전송하는 역할을 하는 악성코드로 감염되면 인터넷 브라우저에 저장된 쿠키나 시스템 정보 파일과 문서에서 웹사이트 접근 기록, 이메일, 사회관..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 5.
  • textsms

2024.7.04 프루덴셜 파이낸셜 250만 개인정보 유출

사건 개요2024년 2월 4일에 해킹을 당해 250만 명 이상의 개인정보가 유출 피해 규모이름, 주소, 운전면허 번호 및 비운전자 신분증 번호 등의 민감한 정보 유출유출된 정보로 인한 신원 도용 및 사기를 방지하기 위해 피해자들에게 2년간의 무료 신용 모니터링 서비스를 제공 원인 알파브(BlackCat) 랜섬웨어 그룹이 이번 공격의 주범공격자는 회사의 관리 및 사용자 데이터, 직원과 계약자의 계정에 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms
2024.7.02 중국 불법 OTT 한국인 개인정보 노출

2024.7.02 중국 불법 OTT 한국인 개인정보 노출

사건 개요중국 불법 온라인동영상서비스의 한국인 이용자 포함한 개인정보 유출 피해 규모불법 OTT 서비스의 이용자 정보로, 이름·주소·전화번호·신용카드 정보 노출 원인 30일 사이버 위협 인텔리전스(CTI) 전문기업 에이아이스페라에 따르면, 최근 중국 불법 OTT의 개인정보 유출 통로는 HFS(HTTP File Server)IP 기반 CTI 검색엔진 '크리미널 IP'의 에셋 서치(Asset Search) 기능을 통해 특정 웹하드(HFS)를 검색하면 중국 불법 서버를 쉽게 검색 가능HFS 서버의 'output' 폴더엔 민감한 개인정보가 담은 텍스트 파일이 존재불법 OTT 운영자가 로그인·결제 등 회원정보를 HFS에 저장하여 별도 인증 없이 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 3.
  • textsms

2024.7.02 잡플랫 랜섬웨어 공격

사건 개요국가정보원, 공공기관과 대기업 취업 중심으로 온오프라인 강의를 하고 있는 잡플랫(JOBPLAT)에서 랜섬웨어 공격으로 사이트가 마비 피해 규모사이트 접속 불가국정원 시험대비 온라인 강좌 접속 불가 원인 서버와 백업 서버까지 랜섬웨어 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 3.
  • textsms

호텔스컴바인, 머니투데이 과징금 및 과태료

개인정보보호위원회는 어제(26일) 제11회 전체회의를 열고, 개인정보보호법을 위반한 '호텔스컴바인'과 '머니투데이방송'에 과징금과 과태료를 부과하기로 의결 호텔스컴바인사건 개요2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 카드정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드정보까지 접근할 수 있는 계정을 생성한국 이용자 1,200여 명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출개인정보 유출 통지 와 신고 지연처벌 내용9,450만 원의 과징금과 1,600만 원의 과태료를 부과 머니투데이방송사건 개요운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 28.
  • textsms

개인정보 판매 제한 미국 행정 명령 발효

백악관이 미국인의 보호 대상 개인 정보를 ‘우려 국가’에 판매하는 것을 제한하는 새 행정 명령을 발효데이터 브로커에 한정 하여 적용하여  기업 IT 또는 사이버 보안 운영에 직접적인 영향을 미치지는 않을 것으로 예상 우려 국가버마, 중국, 쿠바, 에리트레아, 이란, 북한, 니카라과, 파키스탄, 러시아, 사우디아라비아, 타지키스탄, 투르크메니스탄 행정 명령 조항데이터 브로커에 한정 하여 적용행정 명령은 주로 기관에 다양한 규정을 제정하도록 지시하기 때문에 관건은 세부 사항

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 6. 28.
  • textsms

2024.6.27 버추얼 유튜버(버튜버) 지망생 1만명 개인정보 유출

사건 개요일본에서 버추얼 유튜버(버튜버) 오디션에 참가한 후보 약 1만명의 개인 정보가 유출버튜버는 실제 인간이 모션 캡처 기술을 활용, 자신의 표정과 몸짓을 실시간으로 따라하는 아바타를 내세워 1인 미디어 활동을 하는 것 피해 규모성명과 거주지, 전화번호, 생년월일, 소셜미디어, 지원동기 등으로 △브이스포(VSPO!) 일본 오디션 참가자 개인 정보 약 7000건 △브레이브 그룹 종합 오디션 참가자 개인 정보 약 2610건 △하레바레 브이라이버 오디션 참가자 개인 정보 약 1043건 등 1만건이 넘는 개인 정보들이 지난 4일부터 25일까지 약 3주 동안 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 28.
  • textsms

2024.6.26 인도네이사 국가데이터센터 해킹

사건 개요인도네시아 국가 데이터센터가 해커로부터 사이버 공격을 받아 전국 수백 개 정부기관의 서비스가 중단·지연 피해 규모랜섬웨어 공격을 받아 20일 이후부터 전국 200개 이상의 공공기관 서비스가 중단·지연인도네시아 최대 공항인 수카르노 하타 국제 공항을 비롯해 여러 공항의 이민 정보 시스템이 영향을 받으며 출입국 서비스가 오랫동안 지연해커는 데이터를 볼모로 800만 달러(약 111억원)을 요구 원인세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)이 만든 랜섬웨어 소프트웨어를 사용미국 사이버 보안 기업인 팔로알토 네트워크에 따르면 지난해 전세계에서 이뤄진 랜섬웨어 공격 4000여 건 가운데 23%가 록빗의 소행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 26.
  • textsms

증권 사 83만건 고객정보 팔아치운 외주사 대표 징역 2년 실형

사건 개요유안타증권 투자대회 플랫폼을 관리하며 고객정보를 무단으로 취득한 외주사 대표에게 실형 선고증권사 고객 7700명의 개인정보 83만건이 유출돼 제3자에게 판매됐고, 비상장주식 판매 사기에 이용돼 수억원의 사기 피해 처벌 내용인천지법 형사14단독 공우진 판사는 지난 21일 개인정보보호법과 정보통신망법 위반 혐의로 구속 기소된 정모씨(25)에게 징역 2년과 추징금 1775만6750원을 선고재판부는 "피고인은 상당 기간에 걸쳐 계획적으로 다수의 범행을 반복했다"라며 "피고인의 해킹 행위는 공모 범행에 있어 본질적이고 필수불가결한 가장 핵심적인 부분에 해당하며 공모 외에도 단독으로 또는 제3자와 공모해 범행을 저질렀다"라고 양형 이유를 설명 사건 경과외주사 IT 기업 대표 정씨는 프로그래머로, 2019년..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 25.
  • textsms