2025.7.10 대학생 대외활동 플랫 링커리어 개인정보 유출

사건 개요2025년 7월 2일부터 4일 사이, 링커리어 내부 시스템에서 외부 접근 취약점이 발견됨.이 취약점을 통해 일부 회원의 개인정보(이메일 주소, 이름, 생년월일 등)가 비인가 접근자에게 노출되었을 가능성이 있음.링커리어는 회원들에게 이메일을 통해 공식 사과와 함께 상황을 공지함. 피해 규모유출 가능성이 있는 회원 수는 구체적으로 공개되지 않음.현재까지 유출된 데이터는 이메일, 이름, 생년월일 등 기본 정보에 국한됨.해당 회원들에게는 개별 통지가 이루어졌으며, 회원 탈퇴 및 개인정보 삭제 절차 간소화 조치도 병행됨.고객들에게는 수상한 문자·이메일에 주의하고 링크 클릭을 자제할 것을 권고함. 사고 원인내부 시스템의 외부 접근 취약점이 원인으로 분석됨.현재 관련 로그를 기반으로 추가 분석이 진행 중이며..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms

2025.7.10 잡코리아·알바몬 추정 개인정보 유출 및 다크웹 판매 정황

사건 개요최근 잡코리아·알바몬의 고객 개인정보가 다크웹에서 판매되는 정황이 보안 업계에 의해 포착됨.해커는 약 15만 건의 데이터를 확보했다고 주장하며, 이름, 연락처, 이메일, 생년월일, 주소 등의 정보가 포함되어 있다고 밝힘.가입일, 마지막 로그인 시각, 탈퇴 여부 등 운영자만 알 수 있는 내부 정보까지 포함돼 있어, 시스템 내부 접근 가능성이 제기됨.특히 일부 데이터에 비밀번호로 추정되는 항목이 BASE64 방식으로 저장되어 있었음. 피해 규모해커는 이미 이력서 정보는 판매 완료되었다고 주장.기존 알바몬 측 발표(6월)에 따르면 2만2천여 건의 이력서 정보 유출이 있었으나, 해커 주장과 비교하면 약 6배 이상의 차이가 있음.당시 알바몬은 비밀번호는 유출되지 않았다고 설명했으나, 현재 정황은 이를 부..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms

2025.7.09 새마을금고 본점 이사장이 고의로 회원 개인정보 외부 업체에 유출

사건 개요2023년 10월, 경기도 안양시의 한 새마을금고 본점 이사장이 고의로 회원 개인정보를 외부 업체에 유출한 사실이 SBS Biz 보도로 알려짐개인정보보호위원회(개보위)는 이를 인지하고 사실 확인 후, 개인정보보호법 제59조(금지행위) 위반 혐의로 경찰에 사건을 이첩하기로 결정이번 사건은 회사 차원의 문제가 아닌, 이사장 개인의 일탈 행위로 잠정 판단. 피해 규모새마을금고 측은 유출된 정보의 구체적인 내용과 피해 규모를 밝히지 않음.단, 주민등록번호 등 민감 정보는 포함되지 않았고, 유출 건수는 1천 건 미만이라고만 설명.새마을금고는 피해자 명단이 존재하지 않는다는 이유로 피해 사실을 당사자에게 통보하지 않음.개보위는 피해자 명단이 확인되면 피해자 통지 권고 및 미이행 시 행정처분도 가능하다고 언..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms

2025.7.04 루이비통 코리아 개인정보 유출

사건 개요2024년 6월 8일, 루이비통코리아 시스템에 무단 접근이 발생해 일부 고객 개인정보가 유출됨.2024년 7월 2일에 유출 사실을 인지하고, 7월 4일 고객들에게 이메일로 고지.유출된 정보는 이름, 국가, 전화번호, 이메일 주소 등 기본 인적 사항. 피해 규모유출된 개인정보 항목: 이름, 성, 연락처, 고객이 제공한 추가 정보 등비밀번호, 신용카드, 은행 계좌 등 금융 정보는 유출되지 않았다고 발표.유사 사고가 LVMH 산하 브랜드(디올, 티파니)와 까르띠에에서도 발생한 바 있음. 사고 원인권한 없는 제3자의 일시적 시스템 접근이 원인사고 직후 루이비통은 접근 차단 등의 기술적 조치를 실시하고, 관계 당국에 사고 사실을 통지함.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms

2025.7.08 카자흐서 역대 최대 보안사고 1600만 개인정보 유출

사건 개요2024년 6월 초, 사이버 보안 전문 텔레그램 채널 **‘시큐릭시.kz’**를 통해 유출 사고가 폭로됨.인구 약 2,000만 명의 카자흐스탄에서 1,630만여 명의 개인정보가 유출된 것으로 확인됨.이는 카자흐스탄 역사상 최대 규모의 개인정보 유출 사건임. 피해 규모유출된 개인정보 항목: 이름, 생년월일, 신분증 번호, IIN(은행식별번호), 휴대전화 번호, 직장 번호, 연락처 전화번호, 주소, 국적, 거주 기간 등개인정보가 2011년 이후 장기간에 걸쳐 수집된 것으로 추정되며, 2023~2024년 최신 정보도 포함됨.민감한 정보로 인해 피싱, 문서 위조, 전화 사기 등에 악용될 위험이 있음. 사고 원인사고 경위 및 공격 주체는 현재 공식적으로 확인되지 않음.텔레그램 채널 측 보고서에서 해당 정..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 7. 11.
  • textsms
2025.6.26 파파존스 웹사이트에 주문자 카드번호·현관 비번 노출

2025.6.26 파파존스 웹사이트에 주문자 카드번호·현관 비번 노출

사건 개요소프트웨어 개발자 A씨가 파파존스 공식 웹사이트에서 로그인하지 않아도 주문자의 개인정보가 노출되는 문제를 발견주문번호를 임의로 입력하면 타인의 이름, 전화번호, 주소, 이메일, 결제 카드 정보, 공동 현관 비밀번호까지 확인 가능이 문제는 웹사이트 보안 취약점으로 인해 발생한 것으로 보이며, 파파존스 측은 현재 조사에 협조 중임 피해 규모분석 결과에 따르면 유출은 2017년 1월 1일부터 2025년 6월 24일까지 총 8년 6개월간 이어졌으며, 유출된 건수는 3,730만 건 유출된 개인정보에는 이름, 연락처, 주소, 이메일, 생년월일은 물론이고 카드번호 전부(16자리), 유효기간, 카드 전표 등 2차 범죄로 직결될 수 있는 고위험 정보가 포함 피자를 주문하면서 남긴 메모에서는 공동현관 비밀번호까..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 30.
  • textsms
2025.6.27 명품 플랫폼 '머스트잇 MustIt' 개인정보유

2025.6.27 명품 플랫폼 '머스트잇 MustIt' 개인정보유

사건 개요2024년 5월 6~14일과 6월 9일, 두 차례에 걸쳐 머스트잇의 특정 API에 대해 인증 없이 개인정보 일부를 조회할 수 있는 비정상 접근 시도가 발생6월 23일 한국인터넷진흥원(KISA)을 통해 침해 정황을 통보받고, 자체 점검을 통해 사실을 확인머스트잇은 해당 API를 즉시 차단하고 보안 점검 및 조치를 완료했으며, 관련 기관에 신고 피해 규모유출 가능성이 있는 개인정보 : 회원정보, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 (총 9개 항목)탈퇴 회원의 정보는 유출되지 않음.유출 여부는 머스트잇 홈페이지에서 개별 확인 가능 사건 원인인증 절차 없이 접근 가능한 API 구조의 취약점이 원인해당 API는 폐기되었으며, 현재는 신원 확인을 거친 요청만 가능하도록 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 27.
  • textsms

파라과이 전 국민 개인정보 유출

사건 개요해킹 그룹 ‘브리가다 사이버 용병(Brigada Cyber PMC)’이 파라과이 국민 전체에 해당하는 약 740만 명의 개인 식별 정보(PII)를 탈취해 다크웹에 유출해커들은 파라과이 정부에 1인당 1달러, 총 740만달러를 요구하며 협박 중이나, 정부는 몸값 요구에 응하지 않겠다고 발표유출된 데이터는 여러 지하 포럼에 업로드됐으며, 토렌트 방식으로 광범위하게 배포대상 기관에는 교통안전청, 보건복지부 등 주요 국가기관 포함 피해 규모유출된 개인정보는 성명, 주민번호, 건강 정보, 교통 정보 등 민감한 내용 포함실제 인구(약 680만~700만명)를 초과한 740만 명분의 데이터가 유출되었으며, 사망자 정보나 중복 데이터 포함 가능성 있음과거 대통령 SNS 해킹, 선거재판소·중앙은행·경찰청 정보 유..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms

2025.6.15 애플·구글 등 160억건 로그인 정보 유출 (암호화폐 위협)

사건 개요사이버 보안 전문 매체 Cybernews가 6월 19일, 전 세계적으로 약 160억 건에 달하는 로그인 정보가 유출되었다고 보도유출된 정보는 애플, 구글, 페이스북 등 주요 글로벌 플랫폼 계정에 대한 것으로, 이메일 주소와 비밀번호가 포함이번 사건은 단일 해킹이 아닌, 수년간 누적된 여러 침해 사례의 데이터를 하나로 통합한 대규모 유출로 보임 피해 규모유출된 인증 정보는 약 160억건으로, 기존 유출 데이터 중 가장 규모가 큰 수준다양한 온라인 자산(예: 암호화폐 지갑, 금융 서비스 계정 등)이 이 정보로 인해 위협받을 수 있음구체적인 피해자 수나 특정 플랫폼별 피해 규모는 아직 미공개 상태 사건 원인이번 유출은 다크웹에서 공유된 누적된 계정 정보 DB가 새롭게 공개된 것으로 보이며, 개별 사이..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 26.
  • textsms