2024.4.26 해킹사고 - 회사 내부망에서 개인정보 노출

사건 개요진단서를 비롯해 A씨가 낸 휴가원이 부산혈액원  내부 전산망에 올라가는 과정에서 다른 직원들에게 공개 피해 규모정신과 진료 기록, 이름, 주민등록번호 13자리, 집 주소, 전화번호는 물론 의사 소견 등 민감한 정보가 포함 원인 직원 실수

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 26.
  • textsms
개인정보 불법유통 탐지 현황

개인정보 불법유통 탐지 현황

한국인터넷진흥원(KISA)에 따르면 지난해(2023년) 개인정보 불법 유통 탐지 건수는 17만9138건으로 2022년 16만1743건 대비 10.7% 증가한 것으로 집계됐다. 2019년 12만1714건과 비교하면 47.1% 늘었다. 포털 온라인 검색창에 ‘개인정보 DB’를 입력하자 ‘대출DB, 주식DB, 코인DB, 카지노DB’ 등을 거래한다는 업체 수십 개가 나왔다.텔레그램으로 접촉한 개인정보 판매상은 “1000건당 30만원이 기준”이라며 “구매 DB 개수가 많아지면 건당 가격을 낮춰줄 수 있다”고 제안했다. 이달 초엔 특정 골프 사이트에서 유출된 개인정보를 이용해 골퍼와 골프 애호가들을 타깃으로 물건을 판매한다고 문자를 보낸 뒤, 가짜 쇼핑몰로 유인해 돈을 받고 튀는 허위 쇼핑몰 사기도 발생했..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 24.
  • textsms
청년통장 가짜 파밍 사이트

청년통장 가짜 파밍 사이트

정부와 지자체의 청년 금융지원 정책을 악용한 신종 사기 수법이 확산 오늘(19일) 금감원은 "최근 청년희망적금 만기 도래, 청년 대상 정책금융상품 증가에 편승해 자금편취를 노린 피싱 사이트가 발견됐다"며 금융소비자들에게 주의를 당부 금감원에 따르면 '청년희망기쁨두배통장'을 위장한 해당 웹사이트 주소는 'chungi2.com, chungi2024.com, chung2024.com'로, 차단되자 유사한 주소로 사이트 개설을 반복 이 사이트는 부산시가 운영 중인 '청년기쁨두배통장' 가입사이트를 모방·개설해 개인정보 입력과 자금납입을 유도하는 것으로 확인 기재부 장관 명의의 공고 사항을 위조하고, 당국과 유관 협의회 로고를 도용해 개인정보 입력과 서류 제출 등을 유도 대포통장으로 납입금을 입금하도록 해 돈을 가..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 22.
  • textsms

2024.4.22 해킹사고 - 채무자 개인정보 불법 공유 및 판매

사건 개요 불법대부업자들이 온라인에 집단으로 모여 채무자들의 개인정보를 무차별적으로 공유 돈을 받고 개인정보 데이터베이스를 거래 피해 규모 불법 대부업자 텔레그램 방에서 (6백명) 채무자 사진, 주민등록번호, 주소, 휴대전화번호 등 공유 대출 상담을 받은 사람들의 개인 정보를 데이터베이스로 만들어 판매 80만 원부터 200만 원짜리까지 내용에 따라 가격 책정 [단독] 채무자 개인정보 공유·판매까지…대규모 불법 대부업 텔레그램방 금감원 수사의뢰 [앵커] 급전이 필요한 서민들을 노리는 불법대부업체들의 영업과 채권 추심 행위가 점점 더 조직화 되고 있... news.kbs.co.kr

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 22.
  • textsms
2024.4.22 해킹사고 - 알리 유령결제

2024.4.22 해킹사고 - 알리 유령결제

사건 개요 알리익스프레스(이하 알리)에서 주문하지도 않은 상품이 자동으로 결제 피해 사례 장바구니에 담아둔 상품 나도 몰래 결제? 서울 은평구에 사는 김 모(남)씨는 지난 13일 알리익스프레스에 로그인했다가 깜짝 놀랐다. 한 달 전 장바구니에 담아놨던 ‘자동차 분해 도구 키트’가 8개나 결제됐던 것. 개당 8333원으로 총 6만7000원이 등록해 둔 통장에서 빠져 나갔다. 알리 측에 채팅상담으로 이 사실을 알렸고 담당자는 “확인까지 시간이 걸려 2~3일 후에 연락주겠다”고 했다. 3일 뒤 ‘환불’ 처리됐다는 안내를 받았지만 8개가 아닌 3개 가격인 2만5000원만 취소됐다. 이유 없이 결제가 된 점에 대한 설명도 없었다. 김 씨는 “예전에도 장바구니에 넣어둔 상품이 배송돼 내가 착각한 건가 싶어 그냥 넘..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 22.
  • textsms
2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

2024.4.15 해킹사고 - 주식 정보사이트 아이투자 해킹

사건 개요 지난 3월 28일 한국투자교육연구소에서 운영하는 주식투자 정보 사이트 ‘아이투자(itooza)’에서 해킹으로 개인정보가 유출 피해 규모 13만건의 개인정보 이름, 아이디, 필명, 휴대전화번호, 이메일 주소, 가입일 등 총 6개 항목이 해킹에 의해 유출 원인 2024년 3월 28일 신원 불상의 해커에 의해 탈취

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 15.
  • textsms
2024.4.12 해킹사고 - 배재대 개인정보 유출

2024.4.12 해킹사고 - 배재대 개인정보 유출

사건 개요 2013학년도 2학기 국가근로장학생 100여명 개인정보 유출 피해 규모 2013년 2학기 국가근로장학생 선발자 명단에 속한 2006학번부터 2013학번에 속한 학생 98명 정보 유출 성명, 성별, 학번, 연락처 등 4개 항목 개인정보 원인 내부자 실수로 학교 공식 홈페이지에 개인정보가 포함된 첨부자료가 게재

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 12.
  • textsms

2024.4.11 해킹사고 - 의료기관 해킹 2,200만 달러 요구

사건 개요 랜섬웨어 그룹인 ‘랜섬허브(RansomHub)’가 지난 2월 미국 체인지 헬스케어(Change Healthcare) 자회사인 ‘옵텀(Optum)’에서 데이터를 탈취 피해 규모 2024년 2월부터 랜섬허브는 현재 체인지 헬스케어 침해로 얻은 4TB의 데이터를 보유하고 있다고 주장 의료 및 치과 기록, 결제 및 청구 정보, 사회보장번호를 포함한 환자의 개인 식별 정보(PII), 현역 미군의 PII가 포함 체인지 헬스케어와 유나이티드헬스에게 2,200만 달러 몸값을 요구하며 지불하지 않으면 도난당한 데이터를 유출하겠다고 협박 원인 체인지 헬스케어의 소프트웨어 솔루션에 대한 3천개 이상의 소스코드 파일에 액세스할 수 있다고 주장 ALPHV/BlackCat 랜섬웨어 그룹의 계열사가 체인지 헬스케어 플랫..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 11.
  • textsms

2024.4.11 해킹사고 - 가짜 청약 사이트를 통한 개인정보 유출

사건 개요 분양을 앞둔 아파트 단지의 낚시성 ‘유사 홈페이지’로 개인정보 불법 수집 및 이용 피해 규모 유사 홈페이지에서 신상정보와 연락처 수집 불법 수집된 정보를 시행사 등에 넘기고 실제 그 사람이 분양받아 계약하는 경우 수수료 편취 수수료는 분양이 잘되지 않는 단지일수록 높고 계약당 수수료는 적게는 200만~300만원에서 많게는 700만~800만원까지 책정 원인 분양 단지를 내세운 유사 홈페이지는 분양 계약을 이끌어 내고 수수료를 받으려는 브로커가 개설해 운영 블로그를 만들어 광고 글을 올리거나 카페에 홍보하는 방식 예비 청약자가 일반적으로 청약 전에 홈페이지를 방문해 단지 배치도, 평면도, 사이버 모델하우스 등 다양한 정보를 확인하는 점을 악용

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 11.
  • textsms