2024.4.08 해킹사고 - 온라인 설문조사 세베이라마 개인정보유출

사건 개요 온라인 설문조사 플랫폼인 서베이라마(SurveyLama)에서 데이터 침해 사고가 발생하여 440만 사용자의 개인정보가 유출 피해 규모 440만 건의 생년월일, 이메일 주소, IP주소, 이름, 비밀번호, 전화번호 등의 정보가 유출 원인 서베이라마는 프랑스의 글로브미디어(Globe Media)가 소유한 브랜드 유출된 데이터들은 무료 침해 여부 확인 서비스인 해브아이빈폰드(Have I Been Pwned)’의 데이터베이스에도 추가된 상황 원인 미발표

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 8.
  • textsms

2024.4.03 해킹사고 - 중앙선관위 직원 PC 해킹

사건 개요 중앙선괸위 선거정보화 구축 업무를 하는 직원의 PC 해킹을 통한 선관위 정보 유출 피해 규모 지난 해 10월 8일 무렵 중앙선관위 직원의 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소와 이곳에 접속할 수 있는 정보 등이 유출 원인 해당 직원의 PC가 악성코드에 감염 해커들이 불법으로 정보를 유통하는 '다크웹'에 정보 공개 https://news.kbs.co.kr/news/pc/view/view.do?ncd=7929654&ref=A [단독] “중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려” [사이버위협] [앵커] 사이버 범죄의 실태와 해법을 모색하는 KBS 연중기획 보도 이어갑니다. 중앙선거관리위원회 소속 한... news.kbs.co.kr

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.4.03 해킹사고 - 스코틀랜드 의료기관 랜섬웨어

사건 개요 스코틀랜드 의료 시스템의 핵심 구성 요소인 NHS 덤프리스와 갤러웨이가 지난 3월 초, 표적 사이버 공격으로 랜섬웨어 공격 피해 피해 규모 전용 웹페이지를 통해 제한된 수의 환자와 관련된 임상 데이터가 유출 15만 명의 인구를 대상으로 서비스를 제공하는 NHS 덤프리스와 갤러웨이는 환자 기밀 정보가 무단으로 유출 원인 ‘INC랜섬’이라고 밝히며 테라바이트 규모의 민감한 환자 정보에 액세스한 것이라고 밝혔다. 이들은 유출 증거로 탈취한 데이터의 샘플을 다크웹 블로그에 게시 몸값을 지불하지 않으면 추가 데이터를 공개하겠다고 협박

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.4.03 해킹사고 - 판다바이 쇼핑몰 130만 데이터 유출

사건 개요 중국 온라인 쇼핑 플랫폼 판다바이(PandaBuy)에서 130만 명 이상의 사용자 데이터가 유출 피해 규모 판다바이 쇼핑몰 사용자 ID, 이름, 연락처, 주문 내역, 주소 등 130만 명의 정보 유출 원인 API의 심각한 취약점을 활용하고 시스템 내의 다른 버그를 악용해 민감한 사용자 데이터에 무단으로 액세스 해커 공격자는 '상지에로'와 '인텔보커' 조직을 알려짐

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.3.26 해킹사고 - 부동산 플랫폼 해킹

사건 개요 25일 부동산 투자 플랫폼 '바이펀딩' 해킹 및 개인정보 유출 피해 규모 고객 전화번호 해커는 현재 바이펀딩 회사에 금전을 요구 유출된 전화번호를 이용한 개인투자자들에게 회사 사칭 미끼 문자 등 허위 사실 유포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms
상품권 문자 피싱

상품권 문자 피싱

사건 내용 상품권 발송 피싱 메일을 통해 링크(URL) 클릭 유도 링크로 접속 시 악성 애플리케이션을 다운로드되고 해커에 의해 디바이스 점령 - 사진, 연락처, 전화 등 접근 권한이 해커에게도 부여됨 '000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.' http://t.ly/***** '쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기' http://t.ly/*** 한국인터넷진흥원(KISA)이 지난해 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달한다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌다

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 1.
  • textsms

민원 넣은 시민 '체납 여부·주소' 몰래 조회한 공무원 기소

사건 개요 인천시청 공무원 A씨는 지난 2022년 8월 시청 사무실에서 지방세입 정보시스템 등을 통해 민원인의 개인정보를 몰래 들여다본 혐의로 기소 A씨는 부하 직원을 시켜 지방세입 정보시스템을 통해 민원인의 체납 여부, 주소와 가족관계 등이 적힌 주민등록 등·초본을 조회 민원인은 A씨가 10~15분가량 점심시간을 지키지 않는 등 복무규정을 위반했다며 인천시에 감사를 제기한 상태

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 29.
  • textsms

의령동부농협 조합장 개인정보 무단 열람 기소

사건 개요 농협 법인카드를 사적으로 사용해 오다 경찰에 고발당한 경남 의령군 의령동부농협 A 조합장이 직원을 시켜 다른 직원과 조합원의 개인정보를 무단으로 열람 개인정보가 유출된 사실을 확인한 해당 농협 직원 B 씨와 조합원 C 씨 등 2명은 지난해 말 개인정보보호법 위반과 주민등록법 위반 혐의로 A 조합장을 의령경찰서에 각각 고소 A 조합장의 조합 운영 방식에 문제를 제기한 데 따른 일종의 보복

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 28.
  • textsms

2024.3.25 해킹사고 - 반스·노스페이스·팀버랜드·디키즈 3천550만 명 개인정보 유출

사건 개요 반스, 노스페이스, 팀버랜드, 디키즈 등 인기 브랜드로 유명한 의류 대기업 VF 코퍼레이션에서 2023년 12월에 발생한 사이버 보안 침해사고로 수백만 명의 고객 개인정보가 무단으로 액세스 되고 정보유출 피해 규모 온라인 구매와 관련된 다양한 개인 정보가 3천 550만 건 유출 이메일 주소, 성명, 전화번호, 청구지 주소, 배송지 주소, 주문 내역 및 총 주문 금액 소매점 재고 보충 중단, 주문 처리 지연, 특정 브랜드의 이커머스 플랫폼에 대한 영향 등이 발생 원인 AlphV 랜섬웨어 조직에 의해 수행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 25.
  • textsms