2025.3.06 아웃도어 브랜드 블랙야크, 고객 개인정보 34만2253건 유출

사건 개요아웃도어 브랜드 블랙야크에서 2025년 3월 4일 해커의 홈페이지 공격으로 고객 34만 2,253명의 개인정보가 유출 피해 규모유출된 개인정보 항목: 이름(닉네임), 성별, 생년월일, 휴대전화 번호, 주소 뒷부분 포함 총 5개 항목 원인 및 대응해커가 홈페이지를 공격하여 개인정보가 포함된 파일을 유출블랙야크는 유출 사실 인지 후 해커의 접속 IP 및 우회 접속 IP 차단, 추가 보안 점검 및 보완 조치 진행

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 6.
  • textsms

2025.3.06 BTS 등 연예인 항공권 정보 유출한 외국 항공사

사건 개요외국 항공사 직원 A씨가 BTS 등 유명 연예인의 항공권 정보를 불법 조회해 팬들에게 판매한 혐의로 경찰에 입건2023년부터 내부 시스템을 이용해 약 1,000건의 항공기 탑승 정보를 무단 조회 피해 규모A씨는 이를 통해 약 1,000만 원의 부당이득을 취득일부 팬들은 해당 정보를 이용해 같은 항공편을 예약하거나 좌석을 무단 변경하는 등의 행위로 연예인들에게 피해 원인 및 대응A씨는 처음에는 지인의 부탁으로 시작했으나 이후 돈을 받고 판매한 것으로 진술연예인 소속사 하이브는 2023년 TF를 구성해 경찰과 협력, 2년간 모니터링하여 A씨를 특정경찰은 A씨를 정보통신망법 위반 혐의로 입건하고 추가 공범을 추적 중이번 사건은 항공권 정보 불법 거래를 근절하기 위한 경찰과 기획사의 공조로 성과를 거둔..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 6.
  • textsms

2025.3.04 한국지능정보사회진흥원(NIA)자문위원 등 6545명 개인정보 유출

사건 개요한국지능정보사회진흥원(NIA)에서 자문위원 등 6,545명의 개인정보가 유출되는 사고 발생유출 사실은 자체 감사 과정에서 밝혀졌으며, 외부인 1명에게 개인정보가 포함된 파일이 전달 피해 규모유출된 개인정보 항목: 소속, 이름, 휴대폰번호, 이메일, 생년월일, 주소(2명), 계좌번호(6명), 주민등록번호(1명) 등 8개 항목피해자들은 NIA 홈페이지에서 본인의 개인정보 유출 여부 확인 가능 원인 및 대응유출된 파일에 DRM(디지털 권한 관리) 적용되어 있으나, 악용 가능성 조사 중추가 유출 방지를 위해 대응 조치 시행 및 관계기관(개인정보위)에 신고 완료

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 4.
  • textsms
2025.3.04 대교, 학부모·교사·학생 등 회원 개인정보 유출

2025.3.04 대교, 학부모·교사·학생 등 회원 개인정보 유출

사건 개요교육 기업 대교에서 학부모, 교사, 학생 등의 개인정보가 유출된 정황이 확인관계사 사이트를 통해 ‘마카다미아’ 회원 정보에 무단 접근 시도가 발생 피해 규모정확한 유출 규모는 아직 파악되지 않음.접근된 회원 정보가 외부로 유출·유통되었는지는 불명확한 상태 원인 및 대응대교는 무단 접근 시도를 인지한 즉시 관계사와의 통신 차단 조치를 수행보안 전문업체에 유출 여부를 의뢰했으며, 현재 피해 범위 조사 중

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 3. 4.
  • textsms
2025.2.24 장애인 상대 SNS 사기

2025.2.24 장애인 상대 SNS 사기

1. 사건 개요SNS를 통해 발달장애인을 대상으로 한 사기 사건이 증가사기범들은 통신사 포인트를 현금으로 교환해준다며 개인 정보를 요구하고, 이를 통해 소액결제를 진행 2. 피해 규모한 피해자는 네 차례에 걸쳐 총 180여만 원의 소액결제가 이루어져 피해또 다른 피해자는 사기범이 도용한 계정으로 인해 10여 차례에 걸쳐 99만 원의 피해충북 음성에서는 발달장애인이 '로맨스 스캠'에 속아 4천여만 원의 피해를 당한 사례 3. 원인발달장애인들이 온라인에서 친밀감을 느끼기 쉬운 특성을 악용하여 사기범들이 접근낮은 경각심과 정보 보호에 대한 인식 부족으로 인해 개인 정보를 쉽게 제공하는 경우가 다수

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 24.
  • textsms

캘리포니아 대규모 개인정보 유출 '내셔널 퍼블릭 데이터'에 벌금 부과

캘리포니아 개인정보보호 규제 당국(California Privacy Protection Agency, CPPA)이 대규모 데이터 유출 사고를 초래한 플로리다 소재 데이터 브로커 ‘내셔널 퍼블릭 데이터(National Public Data)’에 벌금 부과를 추진CPPA는 2024년 4월 발생한 데이터 유출 사건과 관련해 내셔널 퍼블릭 데이터가 캘리포니아에서 데이터 브로커로 등록하지 않은 점을 문제 삼아 4만 6,000달러(약 6,670만 원) 상당의 벌금을 부과할 계획   사건 개요2024년 4월 발생한 데이터 유출 사건유출된 데이터는 약 30억 건에 달하며, 2억 7,000만 명의 사회보장번호(Social Security Number) 및 개인 정보가 포함된 것으로 조사데이터 유출 이후 내셔널 퍼블릭 데..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 2. 21.
  • textsms

2025.2.20 로봇청소기 업체 로봇락 개인정보 무단 제공 가능성

사건 개요중국 로봇청소기 제조사인 로보락이 개인정보 처리방침에서 소비자 동의 없이도 개인정보를 계열사 및 제삼자에게 제공할 수 있다고 명시 피해 규모현재까지 구체적인 피해 사례는 보고되지 않았으나, 로보락의 개인정보 처리방침에 따르면 고객의 동의 없이도 개인정보를 수집하고 사용할 수 있어 잠재적인 개인정보 유출 위험이 제기로보락은 국내 로봇청소기 시장에서 2024년 상반기 기준 점유율 46.5%로 1위를 차지하고 있으며, 특히 150만 원 이상의 고가 로봇청소기 시장에서는 65.7%의 점유율을 기록 사고 원인로보락의 개인정보 처리방침에 따르면, 해당 국가의 데이터 보호법이 허용하는 범위 내에서 고객의 동의 없이도 개인정보를 수집하고 사용할 수 있도록 규정또한, 개인정보를 공유할 수 있는 계열사나 제삼자 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms

2025.2.20 딥시크가 동의 없이 중국에 넘긴 개인정보는 120만 건

중국의 AI 서비스 회사인 딥시크가 사용자 정보를 다른 중국 기업에 동의 없이 넘긴 사실을 우리 정부가 확인유출된 정보만 120만 건 정도 개인정보보호위원회는 "인터넷주소 등을 확인한 결과, 딥시크 사용자 정보가 틱톡의 모회사인 바이트댄스로 유출된 사실을 확인했다"고 밝힘우리 국민의 정보도 넘어갔을 가능성도 높게 보고 있음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms

2025.2.20 친구의 장난으로 '대학 입학 취소' 당한 재수생

대학에 붙은 재수생이 자신도 모르는 사이에 입학이 취소되는 황당한 일이 벌어졌다. 19살 A씨는 최근 숭실대학교 정시모집에 합격하고 아르바이트 생활을 하던 중 학교 측으로부터 문자 한 통을 받았습니다.자신의 등록금 환불 절차가 완료됐다는 내용이었습니다.학교 홈페이지에 들어가 보니 입학 등록을 포기했다는 증명서가 있었습니다.하지만 A씨는 등록금 환불이나 입학 포기를 신청한 적이 없었습니다.당황한 A씨는 즉시 학교 측에 연락해 상황을 설명하고 경찰에도 신고했습니다.이튿날 A씨는 모르는 사람인 B씨로부터 인스타그램 메시지를 받았습니다.A씨가 기숙학원에서 재수 생활을 할 때 옆자리에 앉았다고 자신을 소개한 B씨는 자신이 A씨의 개인정보를 알아내 대학 홈페이지에 접속, 대학 등록 취소 버튼을 눌렀다고 실토했습니다..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms