2025.01.06 위버스, 내부 직원 비위로 인한 추가 개인정보 유출 및 당첨 조작 시도

요약하이브 자회사 위버스컴퍼니가 운영하는 팬 플랫폼 '위버스'에서 내부 직원이 업무상 권한을 남용해 팬들의 개인정보를 무단 유출하고 사적 목적으로 활용한 사실이 추가 확인.최준원 대표이사는 2026년 1월 5일 공식 사과문을 통해 해당 직원의 배임 및 업무 방해 등 위법 행위를 공표하고 형사 고소 등 엄중 대응 방침을 밝힘. 피해규모추가 유출 인원: 특정 공개방송 이벤트 당첨자 30명의 상세 정보가 유출.유출 항목: 이름, 생년월일, 전화번호, 팬 사인회 응모자의 이름 및 출생연도 등.유출 경로: 직원이 포함된 카카오톡 비공개 단체 대화방(직원 포함 지인 총 6명 참여)에 무단 공유.서비스 영향: 당첨자 조작 시도로 인해 플랫폼 내 이벤트 공정성에 대한 신뢰도가 급격히 하락. 원인내부자 권한 남용: 팬 ..

• format_list_bulleted 정보보안/사건사고
• · 2026. 1. 6.
• textsms

2026.01.01 팬 플랫폼 하이브 위버스, 내부 직원에 의한 팬 사인회 당첨자 개인정보 유출 사고 발생

요약위버스 팬 이벤트 담당 직원이 업무 중 취득한 당첨자 개인정보를 외부 모바일 메신저 단체 대화방에 무단 유출.단순 정보 유출을 넘어 당첨자 명단 조작 가능성을 시사하는 대화 내용이 공개되어 플랫폼의 공정성과 신뢰성에 심각한 타격을 입힘. 피해규모유출 대상: 특정 팬 이벤트(팬 사인회) 당첨자 및 응모자 일부.데이터 항목: 당첨자 신원, 앨범 구매 수량 등 민감한 개인정보가 포함.보상 안: 피해 고객 대상 위버스샵 캐시 10만 원 지급 결정.2차 피해: 현재까지 접수된 공식적인 2차 피해 사례는 없음. 원인내부자 위협(Insider Threat): 권한을 가진 직원이 업무상 취득한 정보를 개인적인 목적으로 무단 캡처 및 외부 공유.관리적 보안 결함: 임직원의 개인정보 보호 의식 결여 및 내부 통제 시스..

• format_list_bulleted 정보보안/사건사고
• · 2026. 1. 2.
• textsms

2025.12.23 신한카드 가맹점 대표 정보 20만 건 유출

요약신한카드 내부 직원이 영업 실적을 목적으로 가맹점 대표자 약 20만 명의 개인정보를 무단으로 조회하고 유출한 사고가 발생함.해킹 등 외부 침입이 아닌 내부 직원의 권한 오남용에 의한 내부자 위협(Insider Threat) 사례로, 약 3년에 걸쳐 장기간 정보가 유용됨. 피해규모영향 범위: 신한카드 가맹점 대표 약 200,000명유출 항목: 사업자등록번호, 상호명, 휴대전화 번호 및 일부 대표자의 성명, 생년월일, 성별 등 고유식별정보사고 기간: 2022년 3월부터 2025년 5월까지 약 3년 2개월간 지속됨.피해 현황: 현재까지 정보 판매나 실제 범죄에 악용된 정황은 식별되지 않았으며, 회사 측은 피해 확인 시 보상 절차를 진행할 예정임. 원인취약점 유형: 내부 직원의 데이터베이스(DB) 접근 권한..

• format_list_bulleted 정보보안/사건사고
• · 2025. 12. 26.
• textsms

2024년 코인베이스 개인정보 유출 사건

사건 개요발생 배경: 코인베이스가 외주를 맡긴 인도 고객센터(TaskUs 인도르 지사) 직원 아시타 미슈라가 내부 접근 권한을 악용.유출 방식:고객의 사회보장번호(SSN), 은행 계좌 정보 등 민감 데이터를 무단 수집.해당 정보를 사진 형태로 복제 후, 개당 200달러에 해커에게 판매.악용 사례: 해커들은 탈취 정보를 바탕으로 코인베이스 직원을 사칭, 고객을 속여 사기 행각을 벌임.피해 규모직접 피해 고객: 약 6만9천 명 이상.유출 정보: 사회보장번호, 은행 계좌 정보 등 고위험 개인정보.2차 피해 위험:피싱 및 계정 탈취금융 사기 및 계좌 불법 이용암호화폐 자산 직접 탈취 가능성사고 원인관리적 원인:고객센터 외주 직원의 내부 접근 권한 관리 부실.고객 데이터에 대한 접근·이용 통제 및 모니터링 부족...

• format_list_bulleted 정보보안/사건사고
• · 2025. 10. 4.
• textsms