2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

사건 개요 지난 3월 28일 한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 해킹으로 개인정보가 유출 피해 규모 13만건의 개인정보 이름, 아이디, 필명, 휴대전화번호, 이메일 주소, 가입일 등 총 6개 항목이 해킹에 의해 유출 원인 2024년 3월 28일 신원 불상의 해커에 의해 탈취

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 15.
  • textsms
2024.4.12 해킹사고 - 배재대 개인정보 유출

2024.4.12 해킹사고 - 배재대 개인정보 유출

사건 개요 2013학년도 2학기 국가근로장학생 100여명 개인정보 유출 피해 규모 2013년 2학기 국가근로장학생 선발자 명단에 속한 2006학번부터 2013학번에 속한 학생 98명 정보 유출 성명, 성별, 학번, 연락처 등 4개 항목 개인정보 원인 내부자 실수로 학교 공식 홈페이지에 개인정보가 포함된 첨부자료가 게재

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 12.
  • textsms

2024.4.11 해킹사고 - 의료기관 해킹 2,200만 달러 요구

사건 개요 랜섬웨어 그룹인 ‘랜섬허브(RansomHub)’가 지난 2월 미국 체인지 헬스케어(Change Healthcare) 자회사인 ‘옵텀(Optum)’에서 데이터를 탈취 피해 규모 2024년 2월부터 랜섬허브는 현재 체인지 헬스케어 침해로 얻은 4TB의 데이터를 보유하고 있다고 주장 의료 및 치과 기록, 결제 및 청구 정보, 사회보장번호를 포함한 환자의 개인 식별 정보(PII), 현역 미군의 PII가 포함 체인지 헬스케어와 유나이티드헬스에게 2,200만 달러 몸값을 요구하며 지불하지 않으면 도난당한 데이터를 유출하겠다고 협박 원인 체인지 헬스케어의 소프트웨어 솔루션에 대한 3천개 이상의 소스코드 파일에 액세스할 수 있다고 주장 ALPHV/BlackCat 랜섬웨어 그룹의 계열사가 체인지 헬스케어 플랫..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 11.
  • textsms

2024.4.11 해킹사고 - 가짜 청약 사이트를 통한 개인정보 유출

사건 개요 분양을 앞둔 아파트 단지의 낚시성 ‘유사 홈페이지’로 개인정보 불법 수집 및 이용 피해 규모 유사 홈페이지에서 신상정보와 연락처 수집 불법 수집된 정보를 시행사 등에 넘기고 실제 그 사람이 분양받아 계약하는 경우 수수료 편취 수수료는 분양이 잘되지 않는 단지일수록 높고 계약당 수수료는 적게는 200만~300만원에서 많게는 700만~800만원까지 책정 원인 분양 단지를 내세운 유사 홈페이지는 분양 계약을 이끌어 내고 수수료를 받으려는 브로커가 개설해 운영 블로그를 만들어 광고 글을 올리거나 카페에 홍보하는 방식 예비 청약자가 일반적으로 청약 전에 홈페이지를 방문해 단지 배치도, 평면도, 사이버 모델하우스 등 다양한 정보를 확인하는 점을 악용

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 11.
  • textsms

2024.4.09 해킹사고 - 미국 홈디포 데이터 유출

사건 개요 미국의 대형 도소매 업체인 홈데포(Home Depot)에서 데이터 유출 사고가 발생 홈데포에 기술을 제공하던 서드파티 SaaS 전문 업체가 침해를 당해 피해가 확대 피해 규모 약 1만 명의 홈데포 직원들의 개인정보 유출 - 유출된 데이터는 사원들의 회사 업무용 ID, 이름, 이메일 주소 등 추가 피싱 공격이 있을 수 있다는 경고가 나오는 중 원인 공격자는 인텔브로커(IntelBroker)라는 이름으로 활동하는 해커로, 홈데포 직원들의 개인정보를 탈취했다고 주장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms
불법으로 개인정보 활용하여 휴대폰 개통한 일당 구속

불법으로 개인정보 활용하여 휴대폰 개통한 일당 구속

사건 개요 급전이 필요한 영세상인들을 대상으로 대출을 받아주겠다고 속여 개인정보를 받은 뒤 최신 휴대전화를 개통해 처분하는 수법으로 15억원을 챙긴 일당이 경찰에 적발 부산경찰청 형사기동대는 사기 및 전기통신사업법 위반 혐의로 A씨(47) 등 2명을 구속하고 휴대전화 개통 담당, 모집 담당, 장물업자 등 13명을 불구속 입건 A씨 등은 2020년 7월부터 2023년 5월까지 최신 스마트폰 896대를 영세상인 등 319명 명의로 개통해 곧바로 중고 휴대전화 업자에게 팔아넘겨 15억8000만원을 받아 챙긴 혐의 피해자 한사람당 최대 5대까지 스마트폰을 개통 통신사 의심을 피하려고 유심칩을 빼 다른 휴대전화에 꽂아 일정 기간 사용 피해자들은 “500만∼1000만원 상당의 대출금이 곧 나올 예정”이라는 말에 속..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 9.
  • textsms

2024.4.09 해킹사고 - 미국 환경보호국 데이터베이스 해킹

사건 개요 미국의 환경보호국(EPA)이 대규모 데이터 침해 피해 규모 850만 사용자의 정보가 유출 미국만이 아니라 전 세계의 관계자들의 연락처 정보를 포함 원인 USDoD라는 해커가 EPA의 데이터베이스 해킹 후 EPA 데이터 전부 유출 USDoD는 그 동안 주요 기업과 기관들의 데이터를 침해하고 유출시킨 전적을 가지고 있는 악명 높은 해커

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms

2024.4.08 해킹사고 - 온라인 설문조사 세베이라마 개인정보유출

사건 개요 온라인 설문조사 플랫폼인 서베이라마(SurveyLama)에서 데이터 침해 사고가 발생하여 440만 사용자의 개인정보가 유출 피해 규모 440만 건의 생년월일, 이메일 주소, IP주소, 이름, 비밀번호, 전화번호 등의 정보가 유출 원인 서베이라마는 프랑스의 글로브미디어(Globe Media)가 소유한 브랜드 유출된 데이터들은 무료 침해 여부 확인 서비스인 해브아이빈폰드(Have I Been Pwned)’의 데이터베이스에도 추가된 상황 원인 미발표

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 8.
  • textsms

2024.4.03 해킹사고 - 중앙선관위 직원 PC 해킹

사건 개요 중앙선괸위 선거정보화 구축 업무를 하는 직원의 PC 해킹을 통한 선관위 정보 유출 피해 규모 지난 해 10월 8일 무렵 중앙선관위 직원의 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소와 이곳에 접속할 수 있는 정보 등이 유출 원인 해당 직원의 PC가 악성코드에 감염 해커들이 불법으로 정보를 유통하는 '다크웹'에 정보 공개 https://news.kbs.co.kr/news/pc/view/view.do?ncd=7929654&ref=A [단독] “중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려” [사이버위협] [앵커] 사이버 범죄의 실태와 해법을 모색하는 KBS 연중기획 보도 이어갑니다. 중앙선거관리위원회 소속 한... news.kbs.co.kr

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms