2025.4.14 '티머니' 개인정보 유출 사고

사건 개요티머니가 외부 공격에 의해 일부 고객의 개인정보가 유출공격자는 사전 수집된 아이디·비밀번호를 이용해 티머니 홈페이지에 로그인 시도‘크리덴셜 스터핑(Credential Stuffing)’ 방식으로 침투한 것으로 파악 피해 규모유출이 의심되는 개인정보 항목: 이름, 이메일, 주소, 휴대전화번호(최대 4개 항목).정확한 피해 규모 및 유출 시점은 아직 공개되지 않음.유출 가능성이 있는 고객에게는 이메일 및 문자메시지로 개별 안내 완료. 원인해커가 외부에서 수집한 아이디·비밀번호를 티머니 사이트에 무작위로 입력하여 로그인 성공 시 개인정보 탈취이는 ‘크리덴셜 스터핑’ 공격 기법으로, 최근 국내 기업들을 대상으로 한 주요 사이버 공격 방식 중 하나유사 피해 사례: 해피포인트(2022년)와 GS리테일(20..

• format_list_bulleted 정보보안/사건사고
• · 2025. 4. 21.
• textsms

당신의 비밀번호는 안전한가? - 진화하는 인포스틸러 멀웨어의 위협과 대응 전략

최근 맥OS를 비롯해 광범위한 이메일 사용자들을 대상으로 하는 인포스틸러 멀웨어의 위협이 급증하고 있다. 사이버 범죄자들은 이제 노골적으로 비밀번호를 표적으로 삼고 있으며, 다크 웹 데이터 분석 결과 그 위험성은 우리가 상상하는 것 이상이다. 1. 39억 개의 도난 비밀번호, 현실로 다가온 멀웨어의 위협이스라엘의 위협 인텔리전스 기업 켈라(KELA)의 보고에 따르면, 2024년 한 해 동안 430만 대 이상의 기기가 정보 탈취 멀웨어에 감염되었고, 다크 웹에서는 39억 개의 도난 비밀번호가 공유되었다. 특히 룸마(Lumma), 스틸C(StealC), 레드라인(Redline)과 같은 멀웨어가 전체 감염의 75%를 차지하며, 서비스형 멀웨어(malware-as-a-service) 시장과 도난 인증 정보 거래..

• format_list_bulleted 정보보안/정책 및 기술
• · 2025. 3. 11.
• textsms

2024.6.13 BGF리테일 포켓CU 개인정보유출

사건 개요BGF리테일이 운영하는 편의점 씨유(CU) 모바일 애플리케이션 '포켓CU'에서 일부 고객의 아이디와 비밀번호가 도용돼 금전적 피해가 발생모바일 애플리케이션 포켓CU에서 해킹 사고가 발생해 이용자의 포인트가 탈취피해 규모해킹 사고로 현재까지 700만원 상당의 포인트가 탈취지난해 4월에도 크리덴셜 스터핑 공격으로 인한 개인정보 유출 및 금전적 피해가 발생당시 포켓CU에서 발생한 해킹 피해로 600명 규모의 고객 개인정보가 유출됐으며, 80만원 상당의 포인트가 탈취. 유출된 개인정보는 생년월일, 이메일, 전화번호, 주소 원인크리덴셜 스터핑(Credential Stuffing)으로 추정BGF리테일은 지난해 2월 중국 해킹 조직 '샤오치잉'으로부터 홈페이지 해킹 피해. 중국 해커 조직은 오라클 웹 로직 ..

• format_list_bulleted 정보보안/사건사고
• · 2024. 6. 13.
• textsms