캘리포니아 대규모 개인정보 유출 '내셔널 퍼블릭 데이터'에 벌금 부과

캘리포니아 개인정보보호 규제 당국(California Privacy Protection Agency, CPPA)이 대규모 데이터 유출 사고를 초래한 플로리다 소재 데이터 브로커 ‘내셔널 퍼블릭 데이터(National Public Data)’에 벌금 부과를 추진CPPA는 2024년 4월 발생한 데이터 유출 사건과 관련해 내셔널 퍼블릭 데이터가 캘리포니아에서 데이터 브로커로 등록하지 않은 점을 문제 삼아 4만 6,000달러(약 6,670만 원) 상당의 벌금을 부과할 계획   사건 개요2024년 4월 발생한 데이터 유출 사건유출된 데이터는 약 30억 건에 달하며, 2억 7,000만 명의 사회보장번호(Social Security Number) 및 개인 정보가 포함된 것으로 조사데이터 유출 이후 내셔널 퍼블릭 데..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 2. 21.
  • textsms

2025.2.20 로봇청소기 업체 로봇락 개인정보 무단 제공 가능성

사건 개요중국 로봇청소기 제조사인 로보락이 개인정보 처리방침에서 소비자 동의 없이도 개인정보를 계열사 및 제삼자에게 제공할 수 있다고 명시 피해 규모현재까지 구체적인 피해 사례는 보고되지 않았으나, 로보락의 개인정보 처리방침에 따르면 고객의 동의 없이도 개인정보를 수집하고 사용할 수 있어 잠재적인 개인정보 유출 위험이 제기로보락은 국내 로봇청소기 시장에서 2024년 상반기 기준 점유율 46.5%로 1위를 차지하고 있으며, 특히 150만 원 이상의 고가 로봇청소기 시장에서는 65.7%의 점유율을 기록 사고 원인로보락의 개인정보 처리방침에 따르면, 해당 국가의 데이터 보호법이 허용하는 범위 내에서 고객의 동의 없이도 개인정보를 수집하고 사용할 수 있도록 규정또한, 개인정보를 공유할 수 있는 계열사나 제삼자 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms

2025.2.20 딥시크가 동의 없이 중국에 넘긴 개인정보는 120만 건

중국의 AI 서비스 회사인 딥시크가 사용자 정보를 다른 중국 기업에 동의 없이 넘긴 사실을 우리 정부가 확인유출된 정보만 120만 건 정도 개인정보보호위원회는 "인터넷주소 등을 확인한 결과, 딥시크 사용자 정보가 틱톡의 모회사인 바이트댄스로 유출된 사실을 확인했다"고 밝힘우리 국민의 정보도 넘어갔을 가능성도 높게 보고 있음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms

2025.2.20 친구의 장난으로 '대학 입학 취소' 당한 재수생

대학에 붙은 재수생이 자신도 모르는 사이에 입학이 취소되는 황당한 일이 벌어졌다. 19살 A씨는 최근 숭실대학교 정시모집에 합격하고 아르바이트 생활을 하던 중 학교 측으로부터 문자 한 통을 받았습니다.자신의 등록금 환불 절차가 완료됐다는 내용이었습니다.학교 홈페이지에 들어가 보니 입학 등록을 포기했다는 증명서가 있었습니다.하지만 A씨는 등록금 환불이나 입학 포기를 신청한 적이 없었습니다.당황한 A씨는 즉시 학교 측에 연락해 상황을 설명하고 경찰에도 신고했습니다.이튿날 A씨는 모르는 사람인 B씨로부터 인스타그램 메시지를 받았습니다.A씨가 기숙학원에서 재수 생활을 할 때 옆자리에 앉았다고 자신을 소개한 B씨는 자신이 A씨의 개인정보를 알아내 대학 홈페이지에 접속, 대학 등록 취소 버튼을 눌렀다고 실토했습니다..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms
2025.2.20 '신천지' 개인정보 불법 수집 및 피해 사례 증가

2025.2.20 '신천지' 개인정보 불법 수집 및 피해 사례 증가

최근 신천지가 설문조사, 맘 카페, 길거리 설문, 타로 등을 통해 개인정보를 수집하는 사례가 증가신천지 신도들이 교육 자료 제공이나 간단한 설문조사 등을 빌미로 접근하여 개인정보를 수집특히 대학가에서는 재학생 동아리나 기업체 홍보를 가장한 설문조사를 통해 수험생과 학생들의 정보를 수집하는 사례가 보고    피해 규모 정확한 피해 규모는 파악되지 않았으나, 여러 온라인 커뮤니티와 대학가에서 개인정보 유출 피해 사례가 다수 보고유출된 개인정보는 이름, 휴대전화 번호, 주소, 사진, 직장 위치 등으로, 신천지의 포교 전략에 활용 사례지난해 11월 서울의 한 대학은 "수시모집 논술고사 기간 동안 재학생 동아리, 기업체 홍보 마케팅 등을 위장한 특정 종교 단체에서 무단으로 수험생에게 접근해 개인정보를 수집하는 사..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms

2025.2.20 호주 의료기업 지네아 환자 데이터 유출

사건 개요호주의 생식의료기업인 지네아(Genea)가 사이버 공격을 받아 환자 데이터가 유출되었을 가능성이 제기 피해 규모현재 유출된 데이터의 정확한 범위는 조사 중유출된 정보에는 환자의 건강 정보, 의학 및 간호 기록, 과거 시술 정보 등이 포함 사고 원인해커가 지네아의 시스템에 침입하여 데이터를 탈취한 것으로 추정되며, 정확한 침입 경로와 방법은 아직 공개되지 않음

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms
2025.2.20 결혼정보업체 '듀오' 해킹으로 회원 개인정보 유출

2025.2.20 결혼정보업체 '듀오' 해킹으로 회원 개인정보 유출

사건 개요결혼정보업체 '듀오'가 설 연휴 기간인 1월 28일 해킹을 당해 회원 개인정보가 유출 피해 규모회원 수 3만 명 이상의 개인정보가 유출유출된 정보에는 생년월일, 휴대폰 번호, 이메일 등 주요 정보가 포함. 정보는 암호화되어 보관 사고 원인해킹 사고의 구체적인 원인과 유출된 정보의 범위, 그리고 해외에서 시도된 소행인지 등은 아직 확인되지 않았습니다.

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 20.
  • textsms
2025.2.18 전북대 개인정보 32만여건 유출

2025.2.18 전북대 개인정보 32만여건 유출

사건 개요2024년 7월 28일, 전북대학교의 대학통합정보시스템 '오아시스'가 세 차례 해킹 공격을 받아 개인정보가 유출개인정보보호위원회는 2024년 11월 전북대를 대상으로 유출 경위와 관리 시스템에 대한 조사 피해 규모재학생, 졸업생, 평생교육원 회원 등 총 32만 2,425명의 개인정보가 유출유출된 정보에는 이름, 학과, 학번, 주소, 연락처 등이 포함되었으며, 일부는 주민등록번호까지 노출 사고 원인해커는 '오아시스' 시스템의 보안 취약점을 이용하여 공격 유사한 사례로, 순천향대학교와 경성대학교에서도 웹사이트 취약점을 악용한 해킹으로 각각 500명과 2,000여 명의 개인정보가 유출되었으며, 이에 따라 각각 1억 9,300만 원과 4,280만 원의 과징금이 부과되었습니다. 전북대학교의 경우 유출된 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 2. 18.
  • textsms

'밀양 여중생 집단 성폭행' 가해자 신상 폭로한 유튜버 4명 구속

'밀양 여중생 집단 성폭행 사건' 가해자들의 신상 정보를 폭로한 유튜버 등 피혐의자 790명 중 559명에 대해 경찰이 송치·이송·진정철회 처벌 내용11일 뉴시스에 따르면 경남경찰청 사이버수사대는 해당 사건으로 검찰에 송치된 피의자 중 유튜버는 10명으로, 이 중 4명이 구속최초 유포자로 알려진 유튜버는 지난해 10월15일 송치됐으며, 사건 처리가 끝나지 않은 231명에 대해서는 여전히 수사가 진행지난 7일 정보통신망법 위반(명예훼손·정보통신망 침해) 등 혐의를 받고 있는 유튜브 '전투토끼' 운영자 A씨에 대해 징역 5년을 구형

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2025. 2. 12.
  • textsms