2024.8.02 전북대 통합정보시스템 해킹, 32만 개인정보 유출

사건 개요1일 전북대에 따르면 지난 7월 28일 오전 3시와 오후 10시, 11시 20분, 세 차례에 걸쳐 대학통합정보시스템 ‘오아시스’의 해킹 시도해킹 시도로 재학생 및 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출 피해 규모유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사정보 학생과 졸업생은 74개 항목이고, 평생교육원 회원은 29개 항목 원인 지난달 28일 오전 3시와 오후 10시, 11시20분 등 세차례에 걸쳐 대학통합정보시스템인 '오아시스'의 보안 취약점을 이용한 해커의 개인정보 해킹 시도

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 4.
  • textsms

2024.8.01 발머스한의원 개인정보 유출

사건 개요발머스한의원에서 유출된 것으로 보이는 개인정보가 지난 5월 블랙마켓에 등장. 그리고 2개월이 지난 지난 7월 27일 텔레그램을 통해 발머스한의원의 개인정보가 재유포된 정황이 포착 피해 규모해커가 노출한 샘플데이터는 사용자 아이디, 이메일 주소, 패스워드, 이름, 핸드폰번호, API 토큰 등샘플로 공개된 사용자의 이메일 주소는 대부분 네이버 계정이며, 일부 한메일 주소가 포함 원인 해커는 지난 27일 텔레그램에 발머스 웹사이트 주소와 함께 데이터베이스를 직접 추출한 형식인 덤프 형태로, 샘플데이터를 엑셀파일로 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 4.
  • textsms

메타 '생체정보 무단 수집' 미국 텍사스주와 2조원에 합의

메타가 지난 2022년 미국 텍사스주가 제기한 '생체 정보 무단 수집' 소송과 관련해 14억 달러(약 1조 9400억 원)를 지급하기로 30일(현지시간) 합의 이는 지난해 1분기 메타 매출의 4%, 순이익의 10%에 해당하는 규모로 유사소송중 하나의 주에서 합의한 최대 금액 사건 개요페이스북이 사용자들의 적절한 동의 절차 없이 자신들이 개발한 '안면인식 기능'을 통해 수천만 명에 달하는 시민들의 생체정보를 부단으로 긁어모았다는 것이 소송의 이유페이스북은 지난 2010년 12월 사용자의 앨범 내 사진·동영상 속 인물을 자동으로 인식하는 안면 인식 소프트웨어(SW)를 도입 10년간 페이스북 전체 사용자의 3분의 1이 사용할 정도로 큰 인기다만 일각에서 정부, 경찰, 기업들이 사찰이나 개인신상 추적 등에 악용..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 8. 4.
  • textsms

2024.7.28 정보사 내부망 '대북요원' 정보 유출

사건 개요군의 대북 첩보활동 최전선에 있는 국군정보사령부 소속 해외 요원 정보가 다수 유출 피해 규모유출 정보는 최대 수천 건에 달하며, 외교관 등의 신분으로 활동하는 '화이트 요원' 정보는 물론 해외에서 한국 정부 기관과 전혀 관계없는 것으로 신분을 위장하는 '블랙 요원' 정보도 포함유출 정보가 북한으로 향했다는 정황도 군 수사당국이 포착 원인망이 분리돼 있어 온라인을 통한 외부로부터의 해킹이 불가능한 정보사 내부 컴퓨터에서 보안자료가 A 씨의 개인 노트북으로 빠져나갔음을 보여주는 데이터를 확인현재까지 밝혀진 바로는 A 씨 노트북에 있던 자료들이 다시금 외부로 유출된 것으로 확인돼 A 씨 노트북이 유출 경로

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 4.
  • textsms

2024.7.25 해킹포럼 '브리치포럼' v1 전체 데이터베이스 유출

사건 개요악명 높은 해킹 포럼 브리치포럼(BreachForums) v1의 전체 데이터베이스가 이번 주 초 텔레그램을 통해 유출피해 규모2022년 11월에 백업된 브리치포럼 v1 데이터베이스에는 해시된 비밀번호, 사설 메시지, 스레드, 결제 기록, IP 기록 등 상세한 사용자 정보가 포함원인데이터는 2022년 RaidForums가 법 집행 기관에 의해 압수된 후 포럼을 시작한 코너 핏츠페트릭(Conor Fitzpatrick, 별칭 Pompompurin)에 의해 판매2023년에 체포된 그는 2023년 7월 보석 중에 데이터베이스를 판매한 것으로 추정

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 25.
  • textsms
2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹

2024.7.25 AMD·애플 턴 해커, KISTI·경찰청 해킹

사건 개요한국과학기술정보연구원(KISTI) 기술사업화센터가 개발한 데이터 기반 기술사업화 지원 플랫폼 '스마트 K2C'가 해킹 피해를 입어 779만명 규모의 개인정보가 유출됐단 주장이 제기피해 규모스마트 K2C 이용자의 △등록번호 △등록일 △이름 △주소 △직급원인 지난 4월30일 국제 해킹 단체 '인텔브로커(InterBroker)'는 KISTI가 운영하는 빅데이터 기반 분석 시스템 스마트 K2C를 해킹하는 데 성공했으며, 이를 통해 확보한 개인정보를 판매한다고 밝힘인텔브로커는 미국의 반도체 기업 AMD와 전자제품 제조사 애플(Apple) 등 여러 유명 기업의 데이터를 해킹하는 데 성공한 악명 높은 해킹 단체

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 25.
  • textsms

2024.7.21 가상 테이블톱 롤플레잉 게임 ‘롤20’, 해킹으로 개인정보 유출

사건 개요상 테이블톱 롤플레잉 게임(Tabletop Role Playing Game, TRPG) 롤20(Roll20)에서 지난달 말에 해킹으로 개인정보가 유출 피해 규모사용자의 이름과 이메일 주소, 알려진 IP 주소, 롤20 계정에 결제 사용자 신용카드의 마지막 4자리가 유출 원인6월 29일에 악의적인 공격자가 당사가 관리하는 웹사이트 계정에 접근해 사용자의 개인정보가 노출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 23.
  • textsms
2024.7.18 경북대 대학원생 개인정보 유출

2024.7.18 경북대 대학원생 개인정보 유출

사건 개요경북대 대학원생 5905명의 개인정보가 유출경북대는 지난 2021~2022년 해킹으로 대량의 개인정보 유출 사태를 겪은 바 있다. 피해 규모 대학원 재학생 5천905명의 소속, 과정 구분, 학번, 성명, 등록 횟수, 수업연한, 이수학점, 졸업기준학점, 평점 평균, 연계과정 신청 여부, 무논문 신청 여부, 통합정보시스템 등록 여부 원인지난 15일 오전 9시 40분쯤 학과 담당자가 해당 학과 대학원생 118명에게 ‘조기수료 및 졸업 업무’와 관련한 안내 메일을 보내면서 대학원 재학생 전원(5905명)의 개인 정보가 포함된 내용을 함께 보냄

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 19.
  • textsms

2024.7.18 치과 보철 기업 하스 개인정보 유출

사건 개요치과용 심미보철 소재를 생산·판매하는 소재·부재·장비 전문기업 ‘하스(HASS)’ 홈페이지가 해킹 공격으로 회원 개인정보 유출 피해 규모회원의 이름, 전화번호, 이메일, 소속기관이 유출 원인웹 호스팅 서버에서 해킹

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 19.
  • textsms