민원 넣은 시민 '체납 여부·주소' 몰래 조회한 공무원 기소

사건 개요 인천시청 공무원 A씨는 지난 2022년 8월 시청 사무실에서 지방세입 정보시스템 등을 통해 민원인의 개인정보를 몰래 들여다본 혐의로 기소 A씨는 부하 직원을 시켜 지방세입 정보시스템을 통해 민원인의 체납 여부, 주소와 가족관계 등이 적힌 주민등록 등·초본을 조회 민원인은 A씨가 10~15분가량 점심시간을 지키지 않는 등 복무규정을 위반했다며 인천시에 감사를 제기한 상태

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 29.
  • textsms

의령동부농협 조합장 개인정보 무단 열람 기소

사건 개요 농협 법인카드를 사적으로 사용해 오다 경찰에 고발당한 경남 의령군 의령동부농협 A 조합장이 직원을 시켜 다른 직원과 조합원의 개인정보를 무단으로 열람 개인정보가 유출된 사실을 확인한 해당 농협 직원 B 씨와 조합원 C 씨 등 2명은 지난해 말 개인정보보호법 위반과 주민등록법 위반 혐의로 A 조합장을 의령경찰서에 각각 고소 A 조합장의 조합 운영 방식에 문제를 제기한 데 따른 일종의 보복

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 3. 28.
  • textsms

2024.3.25 해킹사고 - 반스·노스페이스·팀버랜드·디키즈 3천550만 명 개인정보 유출

사건 개요 반스, 노스페이스, 팀버랜드, 디키즈 등 인기 브랜드로 유명한 의류 대기업 VF 코퍼레이션에서 2023년 12월에 발생한 사이버 보안 침해사고로 수백만 명의 고객 개인정보가 무단으로 액세스 되고 정보유출 피해 규모 온라인 구매와 관련된 다양한 개인 정보가 3천 550만 건 유출 이메일 주소, 성명, 전화번호, 청구지 주소, 배송지 주소, 주문 내역 및 총 주문 금액 소매점 재고 보충 중단, 주문 처리 지연, 특정 브랜드의 이커머스 플랫폼에 대한 영향 등이 발생 원인 AlphV 랜섬웨어 조직에 의해 수행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 25.
  • textsms

2024.3.22 해킹사고 - 탄소중립포인트제 참여자 개인정보 유출 의심

사건 개요 한국환경공단에서 진행하는 ‘자동차 탄소중립포인트제’ 참여자 모집과정에서 최근 해킹으로 인한 개인정보 유출이 의심 2월 26일부터 2024년 자동차 탄소중립포인트제 참여자 모집과정에서 이름, 차량 등록지 주소, 차량번호 등 5개 항목 유출 가능성 피해 규모 유출이 의심되는 항목은 자동차 탄소중립포인트제 참여자 차량 소유주 이름, 차량 등록지 주소, 차량번호, 차대번호, 차량관리정보 등 총 5개 항목 원인 참여자 모집 과정에서 외부 해킹에 의한 개인정보 유출 의심 유출 의심을 인지한 즉시 불법 접속경로를 차단 및 취약점 보완 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms
2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

사건 개요 21일 경기대학교 재학생과 졸업생 등 국가장학금 선발 학생 1만명의 주민등록번호와 기초생활보장 수급자 여부 등 개인정보가 온라인상에 노출 피해 규모 1만명이 넘는 학생들의 개인정보가 노출 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 Ⅱ 유형 지급자 명단 파일에 이름과 연락처, 학번뿐 아니라 주민등록번호, 학번, 학과와 국가장학금 지급자 선정에 필요한 소득분위, 기초생활보장 수급자 및 차상위계층 여부 포함 원인 온라인 커뮤니티 ‘에브리타임’에 ‘경기대 개인정보 노출 피해’라는 제목의 게시글을 통해 알려짐 해당 문건은 실제 학교에서 작성된 명부로, 학교 홈페이지에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태 취급자 부주의 및 보안 설정 미흡

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms

2024.3.21 해킹사고 - 미국 전역 상하수도시스템 해킹

사건 개요 미국 전역 상하수도 시스템 해킹 및 시도 피해 규모 지난 11월에 해커들이 미국의 여러 수도 시설에 있는 산업 장비에 침입하여 장비에 반이스라엘 메시지를 표시 150,000 개의 공공 수도 시스템에 해킹 시도 원인 이란 및 중국 정부가 배후로 있는 해킹그룹으로 추정 https://edition.cnn.com/2024/03/19/politics/cyberattacks-water-systems-us/index.html Cyberattacks are hitting water systems throughout US, Biden officials warn governors | CNN Politics CNN — Cyberattacks are hitting water and wastewater system..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2024.3.21 해킹사고 - 비밀번호 1900만 개 유출

사건 개요 파이어베이스(Firebase) 인스턴스들로부터 평문으로 된 비밀번호 1900만 개가 유출 Firebase: Google에서 제공하는 모바일 및 웹 애플리케이션, 데이터베이스를 위한 개방형 개발 플랫폼 피해 규모 비밀번호 1900만 개가 유출 파이어베이스로 구성된 500만 개가 넘는 도메인들을 스캔했을 때 916개의 웹사이트들이 잘못 설정 및 이를 통해 1억 2500만 건의 민감한 기록들을 뽑아내는 것도 가능 원인 클라우드 환경에서 설정 오류나 무설정 (디폴트) 비밀번호 미암호화 저장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2024.3.21 해킹사고 - 해커 AT&T 7100만명 개인정보 공개

사건 개요 2021년 AT&T 인프라 침해로 인해 유출된 것으로 추정되는 7,100만 명의 개인정보 데이터가 사이버 범죄 포럼에 공개 피해 규모 7100만명의 이름과 주소부터 암호화된 생년월일과 주민등록번호(사회안전보장번호)에 이르기까지 수많은 개인정보가 공개 원인 2021년 AT&T 인프라 침해 공객으로 인해 유출된 것으로 추정 '샤이니헌터스'라는 해커가 사이버 범죄 포럼에 공개

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2023.3.18 해킹사고 - 국제통화기금(IMF) 사내 이메일 해킹

사건 개요 국제통화기금(IMF : International Monetary Fund) 일부 직원 이메일 해킹 공격 피해 규모 11개의 이메일 계정이 해킹(compromise)된 것으로 확인 원인 BEC(Business Email Compromise : 기업 이메일 침해) 공격 추측

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 18.
  • textsms