2024.8.27 충남도립대 개인정보 100여건 유출

사건 개요충남 청양군 소재 충남도립대학교에서 지난 25일 학교 생활관(기숙사) 학생들 전화번호 100여건이 유출 피해 규모기숙사 학생 전화번호 100여건 원인생활관측에서 학생들에게 학교 알림 문자를 발송한다고 시도한 것인데 프로그램의 오류로 인한 오발송으로 학생들 핸드폰 번호가 무더기로 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 29.
  • textsms

2024.8.27 대구시교육청, 교사 주민번호 등 개인정보 유출

사건 개요대구지역 초등학교 1급 정교사 자격증 발급자 발표 과정에서 대상자들의 이름과 주민등록번호 등 개인정보가 유출피해 규모26일 대구시교육청에 따르면 지난 23일 ‘2024년 하계 초등학교 1급 정교사 자격증 발급자’ 명단이 교육지원청과 학교지원센터, 해당 초등학교 35개교에 전달명단에는 정교사 자격증 발급인원 46명의 근무학교, 성명, 자격증번호, 주민등록번호 등 개인정보가 포함원인대구시교육청 측은 해당 문서를 학교에 전달하는 과정에서도 문제가 생긴 것으로 보고 조치해당 문서를 작성한 대구시교육청 초등교육과 담당 주무관은 “과거에도 정교사 자격증 발급자 명단에 주민등록번호 전체를 포함한 줄 알았다. 실수를 한 것 같다”고 말했다.

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 27.
  • textsms

2024.8.27 대구 헬스장 회원 개인정보 유출

사건 개요대구 유명 헬스장이 파산 절차를 밟는 중에 해당 헬스장을 운영한 업체가 회원들의 개인정보를 유출했다는 주장피해 규모A업체가 운영한 헬스장의 동성로점과 범어점을 다녔던 회원 B씨는 최근 두산점으로부터 광고성 문자를 받았다. 두산점은 A업체가 파산을 해 다른 업체에게 헬스장 운영을 인계한 곳이 밖에 월성점에 다녔던 20여 명도 또 다른 새 헬스장의 연락을 받기도 한 것으로 전해진다. 개인정보보호법에 따르면 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 개인정보를 이전하려는 사실 등을 해당 정보주체(회원들)에게 알릴 의무

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 27.
  • textsms

2024.8.26 미국 아마추어 무선 연맹 랜섬웨어 공격으로 100만 달러 몸값 지불

사건 개요미국 아마추어 무선 연맹(ARRL)이 지난 5월 발생한 랜섬웨어 공격에 100만 달러의 몸값을 지불피해 규모약 150명의 직원의 개인정보가 유출ARRL의 주요 시스템이 암호화원인공격의 배후로는 Embargo 랜섬웨어 갱단이 지목

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms

2024.8.26 일본 카도카와 출판사 해킹 개인정보 유출

사건 개요일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격 피해 규모개인정보 유출 피해 규모가 25만 4,241명 원인 6월 8일 새벽 해킹 공격으로 인해 여러 서버에 액세스할 수 없는 장애가 발생

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms
2024.8.26 커리어넷 개인정보 유출

2024.8.26 커리어넷 개인정보 유출

사건 개요한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정 피해 규모2018년 4월 이전의 커리어넷 회원정보(총 1,602,908건)가 해킹으로 개인정보유출이름 또는 별명, 비밀번호, 생년월일 등 원인 악명 높기로 소문난 블랙 해커 ‘인텔브로커(IntelBroker)’가 지난 8월 15일 커리어넷 사이트를 해킹했다고 주장인텔브로커가 제시한 커리어넷 자료의 판매가격은 2만달러(약 2600만원)로, 다크코인 모네로(XMR)로 거래하자고 요구했다. 160만명의 개인정보가 포함된 점을 감안하면 1건당 16원정도명 해킹포럼인 ‘브리치포럼(Breach Forums)’의 운영자가 됐다는 사실이다. 브리치포럼은 해킹 데이터, 음란물, 해킹 도구 등을 거래하거나 기타 사..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 26.
  • textsms

2024.8.20 도요타 240GB 데이터 유출

사건 개요도요타의 240GB에 달하는 민감한 데이터가 온라인에 유출 피해 규모유출된 데이터에는 도요타 직원과 고객의 개인 정보, 금융 기록, 계약서, 네트워크 인프라 정보 등이 포함2022년 12월에는 도요타 파이낸셜 서비스(TFS)가 Medusa 랜섬웨어 공격으로 인해 고객의 민감한 정보가 유출된 사건이 발생2023년 5월에는 도요타의 클라우드 환경에서 데이터베이스 설정 오류로 인해 10년간 200만 명 이상의 고객 차량 위치 정보가 유출 원인 데이터 유출은 사이버 범죄 그룹인 제로세븐그룹(ZeroSevenGroup)에 의해 발생도요타 내부 시스템에 침투해 ADRecon이라는 도구를 사용해 대규모로 정보를 수집이 도구는 네트워크 환경에서 패스워드를 포함한 민감한 데이터를 추출할 수 있는 오픈소스 도구해..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 21.
  • textsms

2024.8.20 사상 최대 개인정보 27억건 유출

사건 개요19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고로 사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출한 사람의 정보가 여러 건으로 등록됐을 가능성지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매 피해 규모유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함유출된 데이터는 두 개의 텍스트 파일로 총 277GB, 약 27억 건의 기록USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패해커들이 사용하는 포럼 ‘Breached’에 무료로 공..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 21.
  • textsms

2024.8.16 교육부 커리어넷 160만 개인정보 해킹 및 유출

사건 개요해킹조직이 우리나라 교육부가 지원하는 종합 진로 정보망 '커리어넷'을 해킹했다며 탈취한 정보를 판매160만명의 개인정보를 유출했다고 주장 피해 규모인텔브로커는 이번 달에 커리어넷에서 개인정보 160만명을 해킹했다면서 샘플을 공개, 판매샘플엔 커리어넷 사용자의 아이디와 패스워드 등샘플에 나온 일부 아이디의 경우 다른 서비스에서 동일한 아이디가 발견된다. 또 패스워드도 서버 저장 시 거치는 암호화 또는 해쉬(Hash) 처리 후 저장 원인 전문가들은 임직원을 타깃으로 악성코드를 감염시켜 내부 정보를 빼냈다기보다 웹서버의 취약점을 악용한 것으로 추정한 보안 전문가는 “SQL 인젝션(Injection) 등 수법을 통해 웹서버에서 데이터를 바로 탈취할 것으로 보인다”고 분석

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 20.
  • textsms