2024.4.03 해킹사고 - 스코틀랜드 의료기관 랜섬웨어

사건 개요 스코틀랜드 의료 시스템의 핵심 구성 요소인 NHS 덤프리스와 갤러웨이가 지난 3월 초, 표적 사이버 공격으로 랜섬웨어 공격 피해 피해 규모 전용 웹페이지를 통해 제한된 수의 환자와 관련된 임상 데이터가 유출 15만 명의 인구를 대상으로 서비스를 제공하는 NHS 덤프리스와 갤러웨이는 환자 기밀 정보가 무단으로 유출 원인 ‘INC랜섬’이라고 밝히며 테라바이트 규모의 민감한 환자 정보에 액세스한 것이라고 밝혔다. 이들은 유출 증거로 탈취한 데이터의 샘플을 다크웹 블로그에 게시 몸값을 지불하지 않으면 추가 데이터를 공개하겠다고 협박

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.4.03 해킹사고 - 판다바이 쇼핑몰 130만 데이터 유출

사건 개요 중국 온라인 쇼핑 플랫폼 판다바이(PandaBuy)에서 130만 명 이상의 사용자 데이터가 유출 피해 규모 판다바이 쇼핑몰 사용자 ID, 이름, 연락처, 주문 내역, 주소 등 130만 명의 정보 유출 원인 API의 심각한 취약점을 활용하고 시스템 내의 다른 버그를 악용해 민감한 사용자 데이터에 무단으로 액세스 해커 공격자는 '상지에로'와 '인텔보커' 조직을 알려짐

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.3.26 해킹사고 - 부동산 플랫폼 해킹

사건 개요 25일 부동산 투자 플랫폼 '바이펀딩' 해킹 및 개인정보 유출 피해 규모 고객 전화번호 해커는 현재 바이펀딩 회사에 금전을 요구 유출된 전화번호를 이용한 개인투자자들에게 회사 사칭 미끼 문자 등 허위 사실 유포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms
상품권 문자 피싱

상품권 문자 피싱

사건 내용 상품권 발송 피싱 메일을 통해 링크(URL) 클릭 유도 링크로 접속 시 악성 애플리케이션을 다운로드되고 해커에 의해 디바이스 점령 - 사진, 연락처, 전화 등 접근 권한이 해커에게도 부여됨 '000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.' http://t.ly/***** '쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기' http://t.ly/*** 한국인터넷진흥원(KISA)이 지난해 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달한다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌다

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 1.
  • textsms

민원 넣은 시민 '체납 여부·주소' 몰래 조회한 공무원 기소

사건 개요 인천시청 공무원 A씨는 지난 2022년 8월 시청 사무실에서 지방세입 정보시스템 등을 통해 민원인의 개인정보를 몰래 들여다본 혐의로 기소 A씨는 부하 직원을 시켜 지방세입 정보시스템을 통해 민원인의 체납 여부, 주소와 가족관계 등이 적힌 주민등록 등·초본을 조회 민원인은 A씨가 10~15분가량 점심시간을 지키지 않는 등 복무규정을 위반했다며 인천시에 감사를 제기한 상태

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 29.
  • textsms

의령동부농협 조합장 개인정보 무단 열람 기소

사건 개요 농협 법인카드를 사적으로 사용해 오다 경찰에 고발당한 경남 의령군 의령동부농협 A 조합장이 직원을 시켜 다른 직원과 조합원의 개인정보를 무단으로 열람 개인정보가 유출된 사실을 확인한 해당 농협 직원 B 씨와 조합원 C 씨 등 2명은 지난해 말 개인정보보호법 위반과 주민등록법 위반 혐의로 A 조합장을 의령경찰서에 각각 고소 A 조합장의 조합 운영 방식에 문제를 제기한 데 따른 일종의 보복

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 28.
  • textsms

2024.3.25 해킹사고 - 반스·노스페이스·팀버랜드·디키즈 3천550만 명 개인정보 유출

사건 개요 반스, 노스페이스, 팀버랜드, 디키즈 등 인기 브랜드로 유명한 의류 대기업 VF 코퍼레이션에서 2023년 12월에 발생한 사이버 보안 침해사고로 수백만 명의 고객 개인정보가 무단으로 액세스 되고 정보유출 피해 규모 온라인 구매와 관련된 다양한 개인 정보가 3천 550만 건 유출 이메일 주소, 성명, 전화번호, 청구지 주소, 배송지 주소, 주문 내역 및 총 주문 금액 소매점 재고 보충 중단, 주문 처리 지연, 특정 브랜드의 이커머스 플랫폼에 대한 영향 등이 발생 원인 AlphV 랜섬웨어 조직에 의해 수행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 25.
  • textsms

2024.3.22 해킹사고 - 탄소중립포인트제 참여자 개인정보 유출 의심

사건 개요 한국환경공단에서 진행하는 ‘자동차 탄소중립포인트제’ 참여자 모집과정에서 최근 해킹으로 인한 개인정보 유출이 의심 2월 26일부터 2024년 자동차 탄소중립포인트제 참여자 모집과정에서 이름, 차량 등록지 주소, 차량번호 등 5개 항목 유출 가능성 피해 규모 유출이 의심되는 항목은 자동차 탄소중립포인트제 참여자 차량 소유주 이름, 차량 등록지 주소, 차량번호, 차대번호, 차량관리정보 등 총 5개 항목 원인 참여자 모집 과정에서 외부 해킹에 의한 개인정보 유출 의심 유출 의심을 인지한 즉시 불법 접속경로를 차단 및 취약점 보완 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms
2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

사건 개요 21일 경기대학교 재학생과 졸업생 등 국가장학금 선발 학생 1만명의 주민등록번호와 기초생활보장 수급자 여부 등 개인정보가 온라인상에 노출 피해 규모 1만명이 넘는 학생들의 개인정보가 노출 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 Ⅱ 유형 지급자 명단 파일에 이름과 연락처, 학번뿐 아니라 주민등록번호, 학번, 학과와 국가장학금 지급자 선정에 필요한 소득분위, 기초생활보장 수급자 및 차상위계층 여부 포함 원인 온라인 커뮤니티 ‘에브리타임’에 ‘경기대 개인정보 노출 피해’라는 제목의 게시글을 통해 알려짐 해당 문건은 실제 학교에서 작성된 명부로, 학교 홈페이지에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태 취급자 부주의 및 보안 설정 미흡

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms