2024.7.15 온라인 강의 플랫폼 클래스유 개인정보 유출

2024.7.15 온라인 강의 플랫폼 클래스유 개인정보 유출

사건 개요커뮤니티형 온라인 강의 플랫폼 ‘클래스유’에서 100만 명 개인정보 해킹에 의해 유출 및 해킹포럼에서 판매 피해 규모클래스유 사용자 이름, 닉네임, 사용자 로그인, 이메일 비밀번호, 생일, 나이대, 성별, 폰사진 등의 개인정보닉네임 ‘OxyOumOm’을 사용하는 해커는 지난 8일 오후 5시 33분경 해킹포럼 사이트에 한국인 1백만 명의 회원정보를 보유하고 있다며 ‘클래스유’ 사이트의 웹주소와 회사소개 정보를 공개하고 샘플 파일을 게시판에 올려 판매를 시도 원인암호화 등 보안조치 미흡으로 개인정보가 대거 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 17.
  • textsms

2024.7.17 정신건강복지센터 환자 개인정보 유출 및 악용

사건 개요경기도 A지자체 정신건강복지센터에서 직원에 의해 중요 환자 정보가 대량 유출익명의 제보자와 국민신문고 등에 따르면 A지자체 정신건강복지센터 소속 직원 B씨가 (제보자에게) 노트북을 빌려 가 1년 7개월 만에 돌려줬는데, 노트북 비밀번호가 변경되고 외관도 거의 파손된 상태제보자는 비밀번호 문제로 해당 노트북을 사용하지 않다가 지난달 29일 전문가 도움으로 비밀번호를 풀었고, 바탕화면에서 ‘환자 정보 파일’을 발견. 이후 제보자는 국민신문고를 통해 정식 민원을 접수 피해 규모노트북 바탕화면에서 정신건강복지센터에서 관리하는 환자의 질병 코드명, 연락처, 성별, 주소, 나이 등 민감한 개인정보가 상세하게 기록원인개인의 일탈

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 17.
  • textsms

파견 공보의 개인정보 유출 13명 검찰 송치

사건 개요집단 사직한 전공의들의 빈 자리를 메우려 병원에 파견된 공중보건의(공보의) 명단을 인터넷에 유출 처벌서울경찰청 사이버수사대는 공무상비밀누설 및 개인정보보호법 위반 혐의를 받는 전공의 2명과 공보의 6명 등 의사 11명과 의대생 2명을 지난 15일 불구속 송치공보의 A씨는 '의료기관 비상진료 지원 공보의 파견 명단'을 사회관계망서비스(SNS)에 최초로 유출한 혐의를 받는다. 이외에도 의사 10명과 의대생 2명은 명단을 인터넷 커뮤니티 등에 게시한 혐의를 받는다.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 17.
  • textsms

2024.7.15 AT&T 1억 900만명 고객정보 유출

사건 개요2일 로이터통신에 따르면 AT&T는 지난 4월 데이터를 보관하던 클라우드 플랫폼이 해킹당해 통화와 문자 기록이 포함된 약 1억 900만 개의 고객 계정 데이터가 불법 다운로드AT&T는 지난 3월에도 사이버 공격으로 7천300만 명의 고객정보가 다크웹상에 유출 피해 규모2022년 5~10월 사이 고객 통신 기록이 유출됐으며 여기엔 이동통신 및 유선 고객들의 전화 통화와 문자 기록이 포함연락한 번호와 서로 연락한 횟수 등은 포함 원인클라우드 플랫폼 해킹용의자 1명을 체포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 15.
  • textsms

2024.7.05 헬스에퀴티 해킹으로 고객 의료 데이터 유출

사건 개요헬스에퀴티(HealthEquity)가 최근 파트너 계정이 해킹되면서 중요한 데이터 유출피해 규모HealthEquity의 시스템에 무단으로 접근한 후 건강 정보(PHI)와 일부 개인 식별 정보(PII)를 유출원인 파트너 계정이 유출파트너의 개인 기기에서 비정상적인 행동을 감지한 후 데이터 유출을 발견

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms

2024.7.04 프루덴셜 파이낸셜 250만 개인정보 유출

사건 개요2024년 2월 4일에 해킹을 당해 250만 명 이상의 개인정보가 유출 피해 규모이름, 주소, 운전면허 번호 및 비운전자 신분증 번호 등의 민감한 정보 유출유출된 정보로 인한 신원 도용 및 사기를 방지하기 위해 피해자들에게 2년간의 무료 신용 모니터링 서비스를 제공 원인 알파브(BlackCat) 랜섬웨어 그룹이 이번 공격의 주범공격자는 회사의 관리 및 사용자 데이터, 직원과 계약자의 계정에 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms
2024.7.02 중국 불법 OTT 한국인 개인정보 노출

2024.7.02 중국 불법 OTT 한국인 개인정보 노출

사건 개요중국 불법 온라인동영상서비스의 한국인 이용자 포함한 개인정보 유출 피해 규모불법 OTT 서비스의 이용자 정보로, 이름·주소·전화번호·신용카드 정보 노출 원인 30일 사이버 위협 인텔리전스(CTI) 전문기업 에이아이스페라에 따르면, 최근 중국 불법 OTT의 개인정보 유출 통로는 HFS(HTTP File Server)IP 기반 CTI 검색엔진 '크리미널 IP'의 에셋 서치(Asset Search) 기능을 통해 특정 웹하드(HFS)를 검색하면 중국 불법 서버를 쉽게 검색 가능HFS 서버의 'output' 폴더엔 민감한 개인정보가 담은 텍스트 파일이 존재불법 OTT 운영자가 로그인·결제 등 회원정보를 HFS에 저장하여 별도 인증 없이 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 3.
  • textsms

호텔스컴바인, 머니투데이 과징금 및 과태료

개인정보보호위원회는 어제(26일) 제11회 전체회의를 열고, 개인정보보호법을 위반한 '호텔스컴바인'과 '머니투데이방송'에 과징금과 과태료를 부과하기로 의결 호텔스컴바인사건 개요2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 카드정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드정보까지 접근할 수 있는 계정을 생성한국 이용자 1,200여 명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출개인정보 유출 통지 와 신고 지연처벌 내용9,450만 원의 과징금과 1,600만 원의 과태료를 부과 머니투데이방송사건 개요운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 28.
  • textsms

2024.6.27 버추얼 유튜버(버튜버) 지망생 1만명 개인정보 유출

사건 개요일본에서 버추얼 유튜버(버튜버) 오디션에 참가한 후보 약 1만명의 개인 정보가 유출버튜버는 실제 인간이 모션 캡처 기술을 활용, 자신의 표정과 몸짓을 실시간으로 따라하는 아바타를 내세워 1인 미디어 활동을 하는 것 피해 규모성명과 거주지, 전화번호, 생년월일, 소셜미디어, 지원동기 등으로 △브이스포(VSPO!) 일본 오디션 참가자 개인 정보 약 7000건 △브레이브 그룹 종합 오디션 참가자 개인 정보 약 2610건 △하레바레 브이라이버 오디션 참가자 개인 정보 약 1043건 등 1만건이 넘는 개인 정보들이 지난 4일부터 25일까지 약 3주 동안 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 28.
  • textsms