2024.5.14 해킹사고 - 델 4천900만건 고객정보 유출

사건 개요해킹에 의해 델(Dell)의 고객 개인정보 약 4천900만건이 유출 피해 규모보증 세부 정보, 서비스 태그, 고객 이름, 설치 위치, 고객 번호, 주문 번호 등 다양한 고객 정보가 포함모니터, Alienware 노트북, Inspiron 노트북이 가장 큰 피해를 입은 제품군원인‘Menelik(메넬릭)’으로 알려진 해킹 그룹이 Dell의 파트너 포털 API 내의 취약점을 악용해 민감한 고객 정보에 무단으로 액세스Menelik은 가상의 회사 이름으로 여러 계정을 등록해 확인 프로세스를 우회하고 파트너 포털에 액세스델 파트너 포털에 접속 제한 조치가 없어 위협 행위자가 3주 동안 분당 약 5,000건의 요청을 수행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 14.
  • textsms

2024.5.10 해킹사고 - 중국발 가짜 온라인몰 7만개를 통해 유럽 80만명 개인정보 유출

사건 개요유럽과 미국의 소비자 80만명 이상이 중국 내 조직이 운영하는 것으로 보이는 7만여개의 가짜 온라인 패션몰에 속아 신용카드 번호 등 개인정보를 넘긴 것으로 조사영국 거래표준협회(CTSI)는 중국에 근거한 사기 집단 네트워크가 7만6천여개의 가짜 온라인몰을 만든 이 사건을 '사상 최대 사기 사건 중 하나'라고 규정 피해 규모유럽과 미국에 거주하는 약 80만명이 온라인몰에 이메일 주소를 공유그중 47만6천명은 3자리 보안번호를 포함한 직불·신용카드 정보와 자신의 이름, 전화번호, 우편 주소를 사이트 남김 원인 가짜 사이트들이 우후죽순으로 만들어지면서 최근 3년 동안에만 100만개 이상의 구매 주문을 받은 것으로 조사주문 후 이어진 결제가 모두 성공적으로 처리된 것은 아니지만, 사기 세력은 최근 3년..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 10.
  • textsms
40만 가구 월패드 해킹 영상 유포자 법정 구속

40만 가구 월패드 해킹 영상 유포자 법정 구속

사건 개요경찰청 국가수사본부는 2022년 12월 40대 남성 이 씨를 체포. 사건 당시 이 씨는 국내 IT 보안 분야 전문가로 방송에도 출연2021년 8월부터 11월까지 전국 600여개의 아파트 각 세대에 설치돼 있는 월패드와 이를 관리하는 서버를 해킹해 집안을 몰래 촬영하고 영상을 해외 인터넷 사이트에 판매하려 한 혐의경찰은 월패드 16개에서 촬영된 영상 213개와 사진 약 40만 장을 확보했으며 전국적으로 40만 세대 이상 피해 처벌 내용의정부지법 남양주지원은 오늘 정보통신망법 위반과 성폭력 범죄의 처벌에 관한 특례법 위반 혐의 등으로 기소 된 피고인 이씨에게 징역 4년과 자격정지 4년을 선고민감한 신체 부위가 촬영된 영상도 있어 성폭력 범죄의 처벌에 관한 특례법 위반 혐의도 적용성범죄예방교육 40시..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 10.
  • textsms

골프존 개인정보유출 과징금 75억 처벌

개인정보보호위원회는 제8회 전체회의에서 골프존에게 개인정보 유출로 역대 최대 과징금인 75억 여원 부과 의결2023년 9월 시행된 개인정보보호법 개정안이 적용된 첫 사례 사건 개요지난해 11월 해커에 의한 랜섬웨어 공격으로 업무망 내 파일서버에 보관됐던 221만 여명의 서비스 이용자와 임직원의 이름, 전화번호, 이메일, 생년월일, 아이디 등 각종 개인정보가 유출5831명의 주민등록번호와 1647명의 계좌번호 포함 처벌 사유전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유된다는 사실을 인지하지 못했을뿐더러 파일서버에 대한 주기적인 점검을 소홀외부에서 내부 업무망에 아이디(ID)와 암호만으로 접속할 수 있도록 허용업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 9.
  • textsms
2024.5.07 해킹사고 - 성심당몰 해킹

2024.5.07 해킹사고 - 성심당몰 해킹

사건 개요성심당몰 홈페이지, 3일 22시부터 23시까지 약 1시간 동안 성심당 사이트가 네이버 계정 탈취 의심 피싱 사이트로 연결 피해 규모피싱사이트로 네이버 계정 유출 예상 피해자만 191명으로 집계 원인5월 3일 밤부터 4일 밤까지 성심당몰 홈페이지를 접속하면 네이버 로그인을 유도하는 피싱 사이트로 자동 리다이렉트공격자들이 성심당몰 해킹에 성공한 이후, 흔적을 남기지 않기 위해 모든 피싱 페이지 및 소스코드를 전부 제거했을 가능성라바웨이브 분석에 따르면 성심당몰 페이지 하단부에 위치한 브랜드 인스타그램 영역에 JS 악성 스크립트가 삽입. 접속 시 네이버 로그인 페이지를 사칭하는 피싱 사이트로 자동 연결 상위 소스코드는 실제 네이버의 CSS와 JS를 사용하고 있었으며, 소스코드 하단부에서는 난독화 되어..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 7.
  • textsms

한국인터넷진흥원 스팸대응센터 사칭 피싱 메일 유포

공격자가 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정 사용피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 5. 7.
  • textsms

인포스틸러

안랩의 2023년 3분기 악성코드 동향 분석에 따르면 이 기간 발견된 악성코드 중 두 번째로 많은 것이 인포스틸러(36.4%)였다. 카스퍼스키 조사에서는 인포스틸러가 2020년부터 2023년까지 3년간 7배 증가했으며, 1000만개의 장치가 감염된 것으로 분석됐다.세일포인트는 지난 한 해 동안 패스워드 공격이 10배 이상 증가했고, 전 세계적으로 초당 최대 4000건의 패스워드 공격이 발생했다고 분석했다.인포스틸러인포스틸러는 개인정보나 중요 정보를 탈취하는 악성 코드. 사용자의 계정 정보, 비밀번호, 금융 정보, 개인 파일 등을 훔쳐다양한 방법으로 악용 유형키로거: 사용자의 키 입력을 기록하여 비밀번호를 탈취스크린 캡처: 사용자 화면을 캡처하여 로그인 정보 등을 가로챔폼 스니퍼: 웹 사이트의 입력 폼을 ..

  • format_list_bulleted IT/정보보안
  • · 2024. 5. 3.
  • textsms
2024.4.30 해킹사고 - 치과 의원 해킹

2024.4.30 해킹사고 - 치과 의원 해킹

사건 사고국내 한 치과 사이트 홈페이지, 화면 위변조 해킹 피해 규모해킹된 사이트는 https://xxxxxxxxxxxkorea.com 홈페이지 위변조 해킹한 사이트에 인도네시아어로 “다른 사람에게 못 되게 굴지 마라, 너는 반드시 악에 대한 보상을 받을 것이다. 아프더라도 계속 웃으세요. 세상이 네게 잔인하다는 건 알지만, 네 고통을 웃으면서 덮어라” 글을 남김 원인해커 ‘FqXploit’ 해킹했다고 주장화면 위변조인 디페이스 해킹디페이스 공격은 보통 보안이 약한 소규모 홈페이지를 대상디페이스 해킹: 웹사이트의 홈페이지를 공격자가 마음대로 변조하는 공격. 해킹 성공을 알리는 메시지나 악의적인 코드를 삽입하여 홈페이지 변조

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 30.
  • textsms
2023년 쇼핑몰 50여곳 해킹 피해

2023년 쇼핑몰 50여곳 해킹 피해

2023년 한 해 동안 쇼핑몰 50여곳이 해킹 당해 신용카드 정보가 탈취되고 부정 결제까지 이어지는 등, 금융 신종사기가 극성을 부린 것으로 나타났다. 금융보안원이 지난해 자체 개발한 프로그램으로 5000여개 쇼핑몰을 분석한 결과에 따르면 이 중 50여곳이 해킹을 당했고, 탈취된 신용카드 정보만 7000여건에 달하는 것으로 나타났다.  범죄 조직은 국내 중·소규모의 온라인 쇼핑몰을 해킹해 정상 결제과정에 이용자 정보를 탈취하는 피싱페이지 삽입했다. 이를 통해 쇼핑몰 이용자들이 입력한 신용카드 정보·개인정보 등 14가지 민감정보를 조직 서버로 전송했다.  이들은 국내 중고거래 플랫폼에서 상품 허위 판매 등의 사기 수법을 통해 탈취한 카드정보를 부정 사용하고 이를 현금화했다. 중고 마켓에 전자제품을 저가에..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 4. 24.
  • textsms