2024.10.08 국내 개인정보 230만건 태국 리딩방 악용

사건 개요태국에서 검거된 '불법 리딩방' 조직이 한국인 230만 명의 개인정보를 보유하고 있던 것으로 확인해당 정보는 금융범죄에 활용된 것으로 추정 피해 규모개인정보 유출이 금융사기, 보이스피싱, 로맨스 스캠 등 다양한 범죄에 사용되었으며, 민간 및 공공기관에서의 유출 신고 건수는 지난해 대비 103% 증가함. 사고 원인개인정보 관리 소홀과 해킹이 주요 원인. 특히 민간 영역에서의 해킹 피해가 두드러짐.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.10.08 해킹에 의한 네덜란드 경찰관들의 개인정보 유출

사건 개요네덜란드 경찰이 해킹 공격을 받아 약 6만 3천 명의 경찰관들의 개인정보가 유출적국의 APT 조직의 소행으로 추정되며, 9월 26일 발생한 공격으로 분석 피해 규모이름, 이메일, 전화번호 등 민감한 개인 정보가 유출되었으며, 경찰관들의 신변 안전에 위협이 제기 사고 원인시스템 내 취약점을 익스플로잇해 침투 성공네덜란드 첩보부가 이를 경찰 측에 보고

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms
2024.10.07 피규어팜, 고객정보 7만7000개 유출

2024.10.07 피규어팜, 고객정보 7만7000개 유출

사건 개요피규어 판매 사이트 '피규어팜'에서 7만 7천여 명의 회원 정보가 유출되었으며, 해커가 해당 정보를 해킹 포럼에 판매 시도 피해 규모유출된 정보에는 이름, 주소, 휴대폰 번호, 계정 정보, 생년월일, IP 주소, 닉네임, 이메일, 가입일자등이 포함되어 있으며, 2차 피해로 보이스피싱, 계정 도용 가능성 존재정리해놓은 엑셀 파일도 첨부 사고 원인보안 역량이 부족한 중소기업이 표적이 되었으며, 최근 해킹 및 랜섬웨어 공격이 급증한 것으로 나타남

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 10. 8.
  • textsms

2024.9.24 델 해킹으로 1만명 데이터 유출

사건 개요해커 '그렙'이 델(Dell) 직원 약 1만 명의 데이터를 브레치포럼에 유출함.공개된 데이터는 직원 ID, 부서명, 업무 활동 여부를 포함하며, 비밀번호 및 개인 식별 정보는 제외됨. 피해 규모총 1만863명의 델 직원 정보가 유출됨.유출된 정보는 타깃 피싱 및 사회 공학적 공격에 악용될 가능성이 있음. 사고 원인단일 해커에 의한 공격.델은 사건을 조사 중이며, 현재까지 정확한 해킹 경로는 확인되지 않음.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 24.
  • textsms

'5억 꿀꺽' 리뷰 알바 사기단 구속

사건 개요가짜 인터넷 쇼핑물에 가입해 물건을 사면 포인트를 주거나 후기를 작성하면 사은품을 준다고 속여 A씨 등 12명으로부터 5억여원을 가로챈 사기단이 적발사기단은 물품 구매 후 후기 작성 시 포인트 및 사은품을 제공한다고 속여 피해자를 유인예산경찰서는 일당 6명을 사기 혐의로 붙잡아 이 중 5명을 구속. 범행에 이용된 대포계좌, 대포폰을 사기조직에 제공한 피의자를 불구속 송치. 잔여 공범에 대해서도 계속 추적 중  피해 규모약 5억 원의 금전 피해 발생 사건 원인가짜 쇼핑몰 링크를 통해 물품 구매를 유도한 후, 포인트 환전 시 수수료 선입금을 요구하는 방식으로 피해자를 속임올해 5월부터 6월22일까지 주부·학생을 상대로 오픈채팅방 메시지 등을 통해 '상품 후기만 작성해주면 핸드크림을 사은품으로 주겠다..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 9. 20.
  • textsms

100억원대 베트남 스미싱 사기단

사건 개요베트남에서 결혼 청첩장으로 위장한 스미싱 사기단이 적발됨사기단은 해킹을 통해 피해자들로부터 금융 정보를 탈취경상북도경찰청 사이버범죄수사대는 그해 7월 모바일 청첩장 스미싱 피해를 당했다는 신고를 최초 접수 후 수사를 시작. 계좌 거래 내역 30만 건가량을 분석해 국내 조직원 베트남인 2명을 검거, 이 중 1명을 구속 베트남 호찌민시 일대에서 조직원 은신처 등을 특정한 결과, 조직원 3명은 지난 8월 베트남 공안에게, 총책은 지난 9월 경찰 주재관 및 현지 공안의 공조로 검거 피해 규모해외에서 청첩장, 택배 문자 등을 모바일 발송해 약 100억원을 편취피해자는 230여명 사건 원인청첩장으로 위장한 문자 메시지를 통해 악성 코드를 설치, 개인정보와 금융 정보 유출

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 9. 20.
  • textsms

2024.9.20 경기도 시·군·공공기관 공채 합격자, 개인정보 노출 우려

사건 개요경기도와 도 산하 공공기관들이 채용 합격자 발표 시 이름과 생년월일 일부를 공개하여 개인정보 노출 우려31개 시·군 중 27곳과 도 산하 28개 공공기관 중 13개 기관이 이러한 방식을 사용경기도 인권보호관은 개인정보 보호법과 헌법상 사생활의 자유를 침해할 가능성이 있다고 지적하며 개선 요구 피해 규모채용 합격자 공고 시 개인을 특정할 수 있는 정보가 일부 공개되어 개인정보 유출 위험이 발생해당 기관들의 정보 공개 방식으로 인해 사생활 보호와 개인정보 침해 우려가 제기되었으며, 합격자들이 잠재적인 피해를 입을 수 있는 상황 원인채용 공고 시 합격자들의 이름과 생년월일 일부를 공개하는 방식이 개인정보 보호 원칙에 위반경기도 인권보호관은 이러한 방식이 개인정보 보호법 제3조 및 제7항에 어긋나며, ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms

2024.9.20 이커머스 시장 중개 플랫폼 팝인보더, 11만 3천여 건 개인정보 유출

사건 개요한국 이커머스 중개 플랫폼인 팝인보더에서 사용자들의 개인정보가 유출팝인보더는 9월 19일, 홈페이지를 통해 개인정보 유출 사실을 인정 피해 규모유출된 정보는 이름, 휴대전화번호, 주소, 개인통관부호 등 4개 항목유출된 DB는 약 113,000건으로 확인되었으며, 이 중 다수의 피해자들은 개인정보 유출 사실조차 미인지피해자들은 피싱, 스팸 문자, 그리고 개인통관부호를 이용한 불법 활동 등 2차 피해에 노출될 가능성특히, 통관부호가 유출된 점은 관세나 수입 제한을 우회하려는 목적으로 악용될 수 있어 추가적인 주의가 요구 원인9월 11일, 해커 'netnsher'가 브리치 포럼에 이 정보를 공개하며 자신이 팝인보더에서 해킹한 데이터라 주장팝인보더의 데이터베이스에 대한 취약점이 악용되어 외부에서 접근할..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 9. 20.
  • textsms

텔레그램 이용 딥페이크 구매자 27명 검거. 판매자 2명은 구속

사건 개요경기남부경찰청 사이버수사과는 2023년 11월부터 2024년 7월까지 텔레그램을 통해 딥페이크 불법 합성물을 판매한 10대 남성 3명을 조사하고, 이 중 2명을 구속이 불법 합성물을 유료로 구매하고 시청한 20대 이하의 구매자 24명도 함께 검거불법 합성물 거래와 관련된 범죄수익 1,000만원을 압수딥페이크 불법 합성물의 유통은 주로 텔레그램을 통해 이루어짐 처벌 내용경기남부경찰청 사이버수사과는 2023년 11월부터 올해 7월까지 텔레그램 채널을 개설해 딥페이크 불법합성물을 판매해 수익을 올린 10대 남성 A씨 등 2명을 구속하고, 미성년 판매자 C씨와 해당 채널에서 이를 유료로 구입하고 시청한 24명의 구매자를 아동·청소년의 성보호에 관한 법률(청소년성보호법) 위반 혐의로 불구속하는 등 총 2..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 9. 20.
  • textsms