2024.6.13 인천 공무원들에 민원인 개인정보 유출

사건 개요인천시 서구 소속 한 공무원의 실수로 특정 민원인의 정보가 지역 공무원 전체에 유출피해 규모서구 행정복지센터 소속 공무원 A씨는 어제(11일) 민원인 B씨의 이름과 주민등록번호가 적힌 쪽지(메일)를 내부 전산망을 통해 발송 원인A씨는 수신인을 인천시청과 각 자치군·구 공무원 전원으로 잘못 설정관할 구청 관계자는 "민원을 다른 행정복지센터로 이관하는 과정에서 단순 업무 실수로 발생한 일"

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

2024.6.13 BGF리테일 포켓CU 개인정보유출

사건 개요BGF리테일이 운영하는 편의점 씨유(CU) 모바일 애플리케이션 '포켓CU'에서 일부 고객의 아이디와 비밀번호가 도용돼 금전적 피해가 발생모바일 애플리케이션 포켓CU에서 해킹 사고가 발생해 이용자의 포인트가 탈취피해 규모해킹 사고로 현재까지 700만원 상당의 포인트가 탈취지난해 4월에도 크리덴셜 스터핑 공격으로 인한 개인정보 유출 및 금전적 피해가 발생당시 포켓CU에서 발생한 해킹 피해로 600명 규모의 고객 개인정보가 유출됐으며, 80만원 상당의 포인트가 탈취. 유출된 개인정보는 생년월일, 이메일, 전화번호, 주소 원인크리덴셜 스터핑(Credential Stuffing)으로 추정BGF리테일은 지난해 2월 중국 해킹 조직 '샤오치잉'으로부터 홈페이지 해킹 피해. 중국 해커 조직은 오라클 웹 로직 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 13.
  • textsms

농협중앙회 개인정보보관 미흡 3천만원 과태료

사건 개요농업협동조합중앙회가  상거래가 종료된 고객의 개인 신용정보를 삭제하지 않거나 분리 보관 미이행으로 금융감독원으로부터 과태료 제재를 부과농협중앙회는 지난 2018년 11월 24일~2023년 4월 28일 기간 중 상거래관계가 종료된 날부터 5년이 경과하거나, 상법에 따른 의무를 이행하기 위해 필요한 보존기간 10년이 경과한 개인신용정보를 미삭제같은 기간 중 상거래관계의 설정과 유지에 필수적인 개인신용정보 1964만6188건은 상거래관계가 종료되지 않은 다른 고객 정보와 분리 보관 미이행 익명처리한 개인신용정보에 대해 날짜, 정보의 항목, 사유 등 작성하고 기록을 3년간 보존해야하는 규정 미준수 처벌 내용9일 금감원의 제재공시에 따르면 농협중앙회는 과태료 3000만원 부과임원 1명에게 주의, 2명에게..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 10.
  • textsms

에스엘바이오텍 쇼핑몰 개인정보유출 4억대 과징금

사건 개요에스엘바이오텍은 건강기능식품을 판매하는 온라인 쇼핑몰 '뉴트리코어'를 운영온라인 쇼핑몰을 통해 2022년 10월 24일 기준 이용자 64만4431명의 개인정보를 수집해 보관했는데 이로부터 약 한 달 전 해커 공격으로 11만9856명의 개인정보 유출 개인정보보호위원회는 같은 해 10월부터 이듬해 2월까지 개인정보 취급·운영 실태 및 법 위반 여부를 조사해 안전조치의무위반 및 개인정보유출 등의 통지 신고에 대한 특례위반을 이유로 과징금을 부과 에스엘바이오텍은 과징금 부과 처분이 부당하다며 취소 소송을 제기  처벌 사항 쇼핑몰 관리 부실로 11만 명의 개인정보가 유출된 업체에 4억원대의 과징금을 부과한 당국 처분은 정당하다는 1심 법원 판단 재판부는 "이 사건 쇼핑몰은 원고가 운영·관리하는 쇼핑몰로 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 10.
  • textsms

호주 민간 건보사 개인정보유출 최대 벌금 2경원

사건 개요2022년 호주 최대 건강보험회사 메디뱅크 약 1,000만 명의 개인 의료 정보 유출 사고고객 이름, 여권번호 등은 물론 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환 치료 등 민감한 의료 기록 유출5일(현지 시간) 호주 ABC 방송에 따르면 호주 정보 위원회는 메디뱅크가 개인 정보 보호를 위한 합리적 대응을 하지 않아 970만 호주인의 개인 정보를 심각하게 침해했다며 연방법원에 이날 소송을 제기ABC방송은 해킹 사건당 최대 222만 호주달러(약 20억 원)의 벌금이 부과될 수 있다며 970만 명의 개인정보가 유출된 만큼 벌금은 최대 21조 5,000억 호주달러(약 1경 9,607조 원)에 이를 수 있다고 보도 원인 2022년 메디뱅크는 러시아 해커 집단의 공격을 받았고 970만 명의 전..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 8.
  • textsms

2024.6.05 일본 와세다 대학 개인정보 노출

사건 개요일본 와세다(早稲田)대학의 인트라넷(Intranet)에 재학생과 졸업생 등 개인 정보가 약 35만 건이 노출 피해 규모4일 요미우리(読売)신문은 와세다대학의 학내 정보 통신망인 인트라넷에 4년간 재학생과 졸업생, 교직원 등의 이름과 이메일 주소 등 약 35만 건의 개인 정보가 열람 가능한 상태

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 5.
  • textsms

유명 트로트 가수 개인정보 무단 열람 경찰 입건

사건 개요충남의 한 경찰관이 유명 트로트 가수의 개인정보를 무단으로 빼내 집까지 찾아간 사실이 드러나 경찰이 징계 지난 4월 충남경찰청 소속 여경인 A씨는 경찰 내부망을 통해 유명 트로트 가수 B씨의 집 주소를 알아낸 뒤, 서울에 있는 B씨 주거지를 찾아감A씨는 B씨에 위해를 가하진 않았지만, 놀란 B씨가 경찰에 신고 처벌 내용A씨를 직위 해제한 충남경찰청은 A씨를 개인정보보호법 위반 혐의로 조사

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 5.
  • textsms
2024.6.03 보람상조 개인정보유출

2024.6.03 보람상조 개인정보유출

사건 개요지난 31일 보람상조 홈페이지에서 개인정보 유출피해 규모홈페이지 가입 회원 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 유출원인 2024년 5월27일 외부 해킹 공격으로 홈페이지 가입자 개인정보가 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 3.
  • textsms
카카오톡 개인정보유출 151억원 과징금

카카오톡 개인정보유출 151억원 과징금

판결 내용카카오톡 오픈채팅방(익명 대화방) 이용자들의 개인정보가 유출돼 시중에 불법 유통된 사건을 조사해 온 개인정보보호위원회가 카카오에 과징금 151억4196만원과 과태료 780만원을 부과  2024.5.08 보안사고 - 카카오톡 오픈채팅방 개인정보유출사건 개요카카오톡 오픈채팅방에서 6만 5천 건이 넘는 개인정보가 유출 피해 규모실명과 전화번호 6만 5천 건 개인정보 유출 원인 개인정보 판매업체는 카카오톡 닉네임과 회원일련번호,www.myamigo.co.kr 처벌 사유카카오가 이용자 개인정보 보호를 위한 안전 조치 및 신고·유출 통지 의무 소홀업체가 카카오톡 오픈채팅방 이용자들의 아이디 정보를 추출한 뒤 다른 개인정보와 결합하는 방식으로 이름, 휴대전화번호 등 개인정보를 수집해 시중에 판매판매된 개인정..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 23.
  • textsms