2024.4.09 해킹사고 - 미국 홈디포 데이터 유출

사건 개요 미국의 대형 도소매 업체인 홈데포(Home Depot)에서 데이터 유출 사고가 발생 홈데포에 기술을 제공하던 서드파티 SaaS 전문 업체가 침해를 당해 피해가 확대 피해 규모 약 1만 명의 홈데포 직원들의 개인정보 유출 - 유출된 데이터는 사원들의 회사 업무용 ID, 이름, 이메일 주소 등 추가 피싱 공격이 있을 수 있다는 경고가 나오는 중 원인 공격자는 인텔브로커(IntelBroker)라는 이름으로 활동하는 해커로, 홈데포 직원들의 개인정보를 탈취했다고 주장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms
불법으로 개인정보 활용하여 휴대폰 개통한 일당 구속

불법으로 개인정보 활용하여 휴대폰 개통한 일당 구속

사건 개요 급전이 필요한 영세상인들을 대상으로 대출을 받아주겠다고 속여 개인정보를 받은 뒤 최신 휴대전화를 개통해 처분하는 수법으로 15억원을 챙긴 일당이 경찰에 적발 부산경찰청 형사기동대는 사기 및 전기통신사업법 위반 혐의로 A씨(47) 등 2명을 구속하고 휴대전화 개통 담당, 모집 담당, 장물업자 등 13명을 불구속 입건 A씨 등은 2020년 7월부터 2023년 5월까지 최신 스마트폰 896대를 영세상인 등 319명 명의로 개통해 곧바로 중고 휴대전화 업자에게 팔아넘겨 15억8000만원을 받아 챙긴 혐의 피해자 한사람당 최대 5대까지 스마트폰을 개통 통신사 의심을 피하려고 유심칩을 빼 다른 휴대전화에 꽂아 일정 기간 사용 피해자들은 “500만∼1000만원 상당의 대출금이 곧 나올 예정”이라는 말에 속..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 4. 9.
  • textsms

2024.4.09 해킹사고 - 미국 환경보호국 데이터베이스 해킹

사건 개요 미국의 환경보호국(EPA)이 대규모 데이터 침해 피해 규모 850만 사용자의 정보가 유출 미국만이 아니라 전 세계의 관계자들의 연락처 정보를 포함 원인 USDoD라는 해커가 EPA의 데이터베이스 해킹 후 EPA 데이터 전부 유출 USDoD는 그 동안 주요 기업과 기관들의 데이터를 침해하고 유출시킨 전적을 가지고 있는 악명 높은 해커

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 9.
  • textsms

2024.4.08 해킹사고 - 온라인 설문조사 세베이라마 개인정보유출

사건 개요 온라인 설문조사 플랫폼인 서베이라마(SurveyLama)에서 데이터 침해 사고가 발생하여 440만 사용자의 개인정보가 유출 피해 규모 440만 건의 생년월일, 이메일 주소, IP주소, 이름, 비밀번호, 전화번호 등의 정보가 유출 원인 서베이라마는 프랑스의 글로브미디어(Globe Media)가 소유한 브랜드 유출된 데이터들은 무료 침해 여부 확인 서비스인 해브아이빈폰드(Have I Been Pwned)’의 데이터베이스에도 추가된 상황 원인 미발표

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 8.
  • textsms

2024.4.03 해킹사고 - 중앙선관위 직원 PC 해킹

사건 개요 중앙선괸위 선거정보화 구축 업무를 하는 직원의 PC 해킹을 통한 선관위 정보 유출 피해 규모 지난 해 10월 8일 무렵 중앙선관위 직원의 업무용 이메일과 휴대전화 번호는 물론 선관위 내부망 일부 주소와 이곳에 접속할 수 있는 정보 등이 유출 원인 해당 직원의 PC가 악성코드에 감염 해커들이 불법으로 정보를 유통하는 '다크웹'에 정보 공개 https://news.kbs.co.kr/news/pc/view/view.do?ncd=7929654&ref=A [단독] “중앙선관위 직원 해킹 당해”…“업무용 PC 정보 털려” [사이버위협] [앵커] 사이버 범죄의 실태와 해법을 모색하는 KBS 연중기획 보도 이어갑니다. 중앙선거관리위원회 소속 한... news.kbs.co.kr

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.4.03 해킹사고 - 스코틀랜드 의료기관 랜섬웨어

사건 개요 스코틀랜드 의료 시스템의 핵심 구성 요소인 NHS 덤프리스와 갤러웨이가 지난 3월 초, 표적 사이버 공격으로 랜섬웨어 공격 피해 피해 규모 전용 웹페이지를 통해 제한된 수의 환자와 관련된 임상 데이터가 유출 15만 명의 인구를 대상으로 서비스를 제공하는 NHS 덤프리스와 갤러웨이는 환자 기밀 정보가 무단으로 유출 원인 ‘INC랜섬’이라고 밝히며 테라바이트 규모의 민감한 환자 정보에 액세스한 것이라고 밝혔다. 이들은 유출 증거로 탈취한 데이터의 샘플을 다크웹 블로그에 게시 몸값을 지불하지 않으면 추가 데이터를 공개하겠다고 협박

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.4.03 해킹사고 - 판다바이 쇼핑몰 130만 데이터 유출

사건 개요 중국 온라인 쇼핑 플랫폼 판다바이(PandaBuy)에서 130만 명 이상의 사용자 데이터가 유출 피해 규모 판다바이 쇼핑몰 사용자 ID, 이름, 연락처, 주문 내역, 주소 등 130만 명의 정보 유출 원인 API의 심각한 취약점을 활용하고 시스템 내의 다른 버그를 악용해 민감한 사용자 데이터에 무단으로 액세스 해커 공격자는 '상지에로'와 '인텔보커' 조직을 알려짐

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms

2024.3.26 해킹사고 - 부동산 플랫폼 해킹

사건 개요 25일 부동산 투자 플랫폼 '바이펀딩' 해킹 및 개인정보 유출 피해 규모 고객 전화번호 해커는 현재 바이펀딩 회사에 금전을 요구 유출된 전화번호를 이용한 개인투자자들에게 회사 사칭 미끼 문자 등 허위 사실 유포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 3.
  • textsms
상품권 문자 피싱

상품권 문자 피싱

사건 내용 상품권 발송 피싱 메일을 통해 링크(URL) 클릭 유도 링크로 접속 시 악성 애플리케이션을 다운로드되고 해커에 의해 디바이스 점령 - 사진, 연락처, 전화 등 접근 권한이 해커에게도 부여됨 '000 출시 기념. 고객에게 모바일상품권이 발송됐습니다.' http://t.ly/***** '쓰레기 방치 및 투기로 신고가 접수되어 알려드립니다. 민원내용 확인하기' http://t.ly/*** 한국인터넷진흥원(KISA)이 지난해 차단한 문자(SMS) 속 악성 URL만 2,764건(중복 제외)에 달한다. 특히 지인으로 속이거나 공공기관으로 속인 문자가 지난해만 각각 5만 9천여 건, 35만여 건 뿌려졌다

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 4. 1.
  • textsms