2024.8.20 도요타 240GB 데이터 유출

사건 개요도요타의 240GB에 달하는 민감한 데이터가 온라인에 유출 피해 규모유출된 데이터에는 도요타 직원과 고객의 개인 정보, 금융 기록, 계약서, 네트워크 인프라 정보 등이 포함2022년 12월에는 도요타 파이낸셜 서비스(TFS)가 Medusa 랜섬웨어 공격으로 인해 고객의 민감한 정보가 유출된 사건이 발생2023년 5월에는 도요타의 클라우드 환경에서 데이터베이스 설정 오류로 인해 10년간 200만 명 이상의 고객 차량 위치 정보가 유출 원인 데이터 유출은 사이버 범죄 그룹인 제로세븐그룹(ZeroSevenGroup)에 의해 발생도요타 내부 시스템에 침투해 ADRecon이라는 도구를 사용해 대규모로 정보를 수집이 도구는 네트워크 환경에서 패스워드를 포함한 민감한 데이터를 추출할 수 있는 오픈소스 도구해..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 21.
  • textsms

2024.8.20 사상 최대 개인정보 27억건 유출

사건 개요19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고로 사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출한 사람의 정보가 여러 건으로 등록됐을 가능성지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매 피해 규모유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함유출된 데이터는 두 개의 텍스트 파일로 총 277GB, 약 27억 건의 기록USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패해커들이 사용하는 포럼 ‘Breached’에 무료로 공..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 21.
  • textsms

2024.8.16 교육부 커리어넷 160만 개인정보 해킹 및 유출

사건 개요해킹조직이 우리나라 교육부가 지원하는 종합 진로 정보망 '커리어넷'을 해킹했다며 탈취한 정보를 판매160만명의 개인정보를 유출했다고 주장 피해 규모인텔브로커는 이번 달에 커리어넷에서 개인정보 160만명을 해킹했다면서 샘플을 공개, 판매샘플엔 커리어넷 사용자의 아이디와 패스워드 등샘플에 나온 일부 아이디의 경우 다른 서비스에서 동일한 아이디가 발견된다. 또 패스워드도 서버 저장 시 거치는 암호화 또는 해쉬(Hash) 처리 후 저장 원인 전문가들은 임직원을 타깃으로 악성코드를 감염시켜 내부 정보를 빼냈다기보다 웹서버의 취약점을 악용한 것으로 추정한 보안 전문가는 “SQL 인젝션(Injection) 등 수법을 통해 웹서버에서 데이터를 바로 탈취할 것으로 보인다”고 분석

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 20.
  • textsms

2024.8.14 텐센트 사용자 14억 명의 개인정보, 온라인 상에 공개

사건 개요텐센트(Tencent)라는 중국 대기업의 고객 14억 명의 개인정보가 유출 피해 규모이메일, 전화번호, QQ용 ID 등이 온라인 상에 공개MOAB은 4000건이 넘는 침해 사고에서부터 수집된 데이터를 총망라한 DB로, 약 260억 건의 기록들을 포함MOAB은 총 4144건의 침해 사고로부터 유출된 데이터를 모두 모은 것으로, 약 3876개 도메인들이 여기에 관여 원인페니스(Fenice)라는 온라인 닉을 사용하는 한 해커보안 외신 핵리드는 올해 1월에 커다란 화제가 됐던 ‘머더 오브 올 브리치스(Mother of All Breaches, MOAB)’일 것으로 유추

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 20.
  • textsms
2024.8.15 한온시스템 해킹 임직원·가족·입사지원자 개인정보 노출

2024.8.15 한온시스템 해킹 임직원·가족·입사지원자 개인정보 노출

사건 개요한온시스템 해킹 공격으로 개인정보 유출세 번째 해킹 사례 피해 규모 최근 3년간 입사지원자 이력서, 임직원·가족 연락처와 주소, 사원증 사진 등 개인정보부터 자체 기밀(Confidential)로 분류된 한온시스템 글로벌 지분 구조까지 포함2022년 3월부터 올해까지 한온시스템이에프피코리아에 지원한 신입·경력 이력서 300여건엔 이름·주소·휴대폰번호·이메일주소·자기소개까지 개인정보임직원 생일자 현황을 파악한 문서엔 임직원 178명의 이름·부서·직급·생일·휴대폰번호·주소가 포함임직원 가족 생일자 현황 문서에는 170명의 이름과 생일이 담겼고 일부는 휴대폰번호와 주소도 기재글로벌 조직도(Global Organizational Chart)와 해외 법인 현지 법정공휴일을 통합 정리한 일정표, 대표이사 숙..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 20.
  • textsms
1분기 피싱메일 4151% 증가 - AI 활용

1분기 피싱메일 4151% 증가 - AI 활용

12일 미국 보안기업 슬래시넥스트(SlashNext)의 '2024 피싱 현황(State of Phishing 2024)' 보고서에 따르면 지난해 1분기부터 올해 1분기까지 약 1년 동안 전세계에서 악성 피싱 이메일은 856%나 증가했다. 특히 챗GPT가 처음 선보인 2022년 4분기에 비해 올해 1분기에 4151%나 급증했다. 슬래시넥스트는 보고서에서 "사이버 범죄자들은 대규모언어모델(LLM) 챗봇을 사용해 고도로 표적화된 대규모 피싱 공격을 시작했다"며 "사이버 범죄자들이 더욱더 정교한 피싱 이메일을 작성하기 위해 챗GPT 같은 생성형 AI 도구를 사용하고 있다"고 설명"크리덴셜 스터핑 공격이 올해 3월 기준 지난해 10월 대비 217% 증가했다"며 "크리덴셜 스터핑은 랜섬웨어, 데이터 유출 및 지식재..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 13.
  • textsms

2024.8.13 한국교육학술정보원 교원 353명의 개인정보가 유출

사건 개요지난 8일 한국교육학술정보원의 지식센터 홈페이지에서 교원 353명의 아이디와 전화번호 등 개인정보가 유출교육학술정보원은 내년 도입하는 인공지능(AI) 디지털교과서 업무를 맡고 있는 교육부 산하기관 피해 규모교원 353명의 아이디와 전화번호 유출 원인구글 검색 엔진이 '크롤링'(정보 자원을 자동화된 방법으로 수집·분류·저장하는 것)으로 시스템 보안을 뚫고 개인의 신상정보를 노출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 13.
  • textsms
24년 상반기 해킹·디도스 피해액 5445억, 지난해 1년치의 12배

24년 상반기 해킹·디도스 피해액 5445억, 지난해 1년치의 12배

매일 평균 13건 범죄 발생검거율은 20%대에 불과2·3차 범죄·피해로 연결  해킹·디도스 등 정보통신망 침해 범죄 피해액이 이미 지난해 1년 치의 약 12배  12일 박정현 더불어민주당 의원이 경찰청으로부터 제출받은 ‘정보통신망 침해 범죄 통계’에 따르면 피해액은 지난해 464억원에서 올해 1~6월 5445억원으로 급증했다. 피해 유형별로는 현금 75억1714만원, 유가증권 14억8271만원, 가상자산 5314억3574만원, 기타 41억6337만원으로 나타났다.정보통신망 침해 범죄는 올해 상반기 기준 매일 평균 13건 이상 발생하고 있지만, 검거율은 30%가 채 되지 않는다. 연도별 정보통신망 침해 범죄 발생 건수 및 검거율은 2019년 3638건·27.6%, 2020년 4344건·20.9%, 2021..

  • format_list_bulleted 정보보안/통계정보
  • · 2024. 8. 12.
  • textsms

2024.8.12 KBS 해킹으로 직원의 개인정보, 이메일 데이터 유출

사건 개요지난 8일 저녁 KBS 정보인프라부는 웹메일 시스템에 해킹 공격이 발생했다고 피해 당사자인 KBS 직원들에게 개별 통지 피해 규모정보 유출 내역은 지난 5월 1일부터 6월 14일까지의 웹메일 시스템 데이터 원인 웹메일 시스템의 취약점을 이용한 해킹 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 12.
  • textsms