2025.1.1 한예종 1만8천명 재학생·졸업생 개인정보 유출

사건 개요한예종, 지난해 12월 29일 재학생 및 졸업생  이름·생년월일·성별·학적상태·은행계좌번호 등 개인정보 22개 항목 유출  피해 규모학번, 한글·한문·영문성명, 생년월일, 성별,학적상태 ,학년 ,과정 ,소속 ,학과 ,전공 ,입학일 ,수험번호 ,일반휴학학기 ,휴대전화번호 ,자택전화번호 ,주소 ,예금주 ,은행명 ,계좌번호 ,이메일 등 22개 등 32개 항목 유출재학생은 물론 졸업생까지 총 1만 8,000여 명이 피해 원인2024년 12월 29일 00시 17분~01시 54분 사이에 사이버 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 1. 2.
  • textsms
디지털대성 및 하이컨시 과징금 및 과태료 9억

디지털대성 및 하이컨시 과징금 및 과태료 9억

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10026#LINK㈜디지털대성 : ‘대성마이맥’ 온라인 강의 서비스 운영, 현 보호법(‘23.9.15. 시행)으로정률 과징금(전체 매출액의 3%이내) 부과㈜하이컨시 : 시대인재 학원과 연계한 ‘리클래스’ 온라인 교육 강좌 서비스 운영, 구 보호법(’20.8.5. 시행)으로 정액 과징금(관련 매출액이 없는 경우 최대3억6천만원 이내) 부과 처벌 사유디지털 대성해커의 ‘크리덴셜 스터핑*(Credential Stuffing)’ 공격과 누리집 내 게시판에 대한 ‘크로스사이트 스크립팅(XSS, Cross-Site Scripting)** ’공격으로 회원 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 23.
  • textsms
공공기관 개인정보 유출 신고, 5년새 525% 증가, 3년간 500만 명 개인정보 유출

공공기관 개인정보 유출 신고, 5년새 525% 증가, 3년간 500만 명 개인정보 유출

개인정보가 유출됐다고 신고한 공공기관이 5년새 525% 증가캐치시큐 보고서에 따르면 올해 법원 전산망 해킹과 정부24 시스템 발생 오류 등 공공기관에서 개인정보의 유출이 빈번하게 발생사건 사고 예북한의 해킹그룹 라자루스가 지난 5월10일 대한민국 법원 전산망을 해킹. 라자루스는 법원 전산망에 침투해 민사 및 형사 사건 관련 데이터에 접근. 해킹은 주로 피싱 공격과 악성코드 배포를 통해 이뤄졌으며 이로 인해 법원 시스템의 일부 기능이 마비정부24에서도 지난 4월1일과 19일 두 차례 개인정보 유출 사건이 발생. 정부24를 통해 발급된 성적증명서, 졸업증명서, 법인용 납세증명서 등에서 타인의 개인정보가 포함된 서류가 발급 개인정보 유출 신고기관이 2019년에는 8곳, 2020년 11곳, 2021년 22곳, ..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 12. 18.
  • textsms

2024.12.17 AI 교과서 연구 교사 957명 전화번호 유출

1. 사건 개요개요: 교육부 산하 한국교육학술정보원에서 AI 디지털교과서 수업설계안 개발에 참여한 교사 957명의 개인정보(이름, 소속학교, 지역, 휴대전화번호, 이메일 등)가 유출되는 사고가 발생경위: 구글 드라이브에 암호 설정된 엑셀파일이 업로드되었으나, 구글 스프레드시트를 통해 열람하거나 다운로드할 경우 암호 설정이 해제되는 현상으로 인해 개인정보가 노출사과: 정보원은 사과문과 함께 피해 방지를 위한 파일 삭제 요청 및 대응 안내를 공지2. 피해 규모유출 정보: 교사 957명의 이름, 소속학교, 지역, 휴대전화번호, 이메일.발생 시간: 2023년 12월 13일에 유출 확인, 사과문 발송은 사흘 뒤인 16일.피해 대상: AI 디지털교과서 수업설계안 개발에 참여한 교사 957명.3. 사고 원인기술적 결..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 18.
  • textsms

2024.12.02 유명 아동복 웹사이트로 위장하여 쇼핑몰 사기

사건 개요블랙프라이데이, 사이버먼데이 등 연말 할인 시즌을 악용한 피싱 사이트가 증가특히 유명 아동복 브랜드를 흉내 낸 사이트가 육아 커뮤니티와 SNS를 통해 확산됨 피해 규모현재 확인된 피해자 120여 명, 피해 금액은 개인당 20만~30만 원 원인SNS 광고로 유인해 유사한 웹 디자인과 URL을 사용하여 피해자 혼란을 유발.공정거래위원회는 해당 사이트를 사기 의심 사이트로 분류 대응 방안온라인 쇼핑 시 공식 URL 확인 및 지나치게 높은 할인율 경계 필요

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 2.
  • textsms
2024.12.02 락앤락 통합회원 개인정보유출

2024.12.02 락앤락 통합회원 개인정보유출

사건 개요락앤락이 지난 27일 외부 서버 공격으로 인해 통합회원 등의 개인정보 유출 사고 발생 피해 규모유출된 개인정보 항목: 이름, 주소, 휴대폰 번호, 성별, 생년월일, 이메일, 암호화된 비밀번호 등 9개 항목피해자들은 보이스피싱 등 2차 피해 발생 가능성 우려 원인신원 미상의 공격자가 락앤락 서버를 해킹하여 개인정보를 탈취회사는 유출 항목과 영향을 받은 이용자들을 추가로 확인하며 대응

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 12. 2.
  • textsms

안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과

개인정보보호위원회 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과소프트웨어 안전조치 소홀로 배달원의 실명·전화번호를 그대로 음식점에 전송, 오픈마켓 주문정보를 다른 판매자에게 유출 처벌 사유 1 ( 쿠팡이츠 배달원 개인정보 유출 ) 쿠팡은 ’19년 11월부터 쿠팡이츠 배달원의 개인정보 보호를 위해 안심번호만 음식점에 전송하는 것으로 정책을 변경하였으나, 실제로는 ’21년 11월까지 안심번호와 함께, 전송하지 않는다고 했던 배달원의 실명과 휴대전화번호를 그대로 음식점에 전송 쿠팡이츠 서버에서 음식점으로 정보를 전달하는 응용프로그램 인터페이스(API)*에 배달원의 개인정보가 포함된 채로 안심번호와 함께 음식점에 전송되었고, 음식점에서 사용하는 오터코리아의 주문정보 통합관리시스템(이하..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 11. 29.
  • textsms

충남 공주서 고교생 168명 개인정보유출

사건 개요:충남 공주의 한 고등학교에서 교사의 실수로 1학년 학생 168명의 개인정보가 유출학생 이름, 연락처, 건강 정보, 차상위계층 여부 등이 포함된 파일이 단체 채팅방에 잘못 게시피해 규모:168명 학생의 개인정보, 민감한 건강 상태 정보 및 지원 내역이 포함사고 원인:교사가 안전교육 문건을 잘못 업로드하여 발생

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 11. 4.
  • textsms

네오팜 및 일학 개인정보 유출 과징금 부과

네오팜 개인정보보호위원회 쇼핑몰 해킹으로 약 30만 명의 개인정보가 유출된 네오팜(092730)에 1억 원대의 과징금 부과 사고 내용해커는 지난해 8월 5일부터 약 2주 간 쇼핑몰 웹 관리자 페이지에 750여 회 접근해 회원정보를 조회 및 다운로드법으로 빼낸 회원 연락처를 통해 약 44만 건의 불법 문자도 발송 처벌 내용개인정보위는 네오팜이 개인정보처리 시스템인 웹 관리자 페이지에서 추가 인증수단 없이 아이디와 비밀번호만으로도 로그인이 가능하도록 해 안전조치의무를 위반웹 관리자 페이지에 접속할 수 있는 아이피(IP) 주소 등도 제한하지 않음개인정보취급자별로 계정을 부여하지 않고 부서별로 계정을 공유하는 등 접근권한에 대한 관리도 소홀유출된 이용자 대상으로 개인정보 유출 통지를 지연한 사실도 확인 일학  ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 10. 24.
  • textsms