2024.7.15 AT&T 1억 900만명 고객정보 유출

사건 개요2일 로이터통신에 따르면 AT&T는 지난 4월 데이터를 보관하던 클라우드 플랫폼이 해킹당해 통화와 문자 기록이 포함된 약 1억 900만 개의 고객 계정 데이터가 불법 다운로드AT&T는 지난 3월에도 사이버 공격으로 7천300만 명의 고객정보가 다크웹상에 유출 피해 규모2022년 5~10월 사이 고객 통신 기록이 유출됐으며 여기엔 이동통신 및 유선 고객들의 전화 통화와 문자 기록이 포함연락한 번호와 서로 연락한 횟수 등은 포함 원인클라우드 플랫폼 해킹용의자 1명을 체포

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 15.
  • textsms

2024.7.05 헬스에퀴티 해킹으로 고객 의료 데이터 유출

사건 개요헬스에퀴티(HealthEquity)가 최근 파트너 계정이 해킹되면서 중요한 데이터 유출피해 규모HealthEquity의 시스템에 무단으로 접근한 후 건강 정보(PHI)와 일부 개인 식별 정보(PII)를 유출원인 파트너 계정이 유출파트너의 개인 기기에서 비정상적인 행동을 감지한 후 데이터 유출을 발견

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms
개인의 모든 것을 해킹하는 해커

개인의 모든 것을 해킹하는 해커

쇼핑몰, CCTV 등 전방위적인 해킹에 의해 개인정보 탈취 및 도용중소 쇼핑 업체인 ○○○○몰의 해킹 내역을 살펴보면 생활 데이터가 모두 포함되어 있다. "(품목: 잠옷 여자 실크슬립) (주소: 서울 강서구…) 물건은 현관 앞에 두고 가세요."  한 여성은 주소뿐 아니라 주문 시간, 주문 장소, 구매 품목까지 모두 탈취당했다. 주문 내역이나 주문 시간대만 보더라도 혼자 사는지, 집은 몇 시에 비우는지를 충분히 추론할 수 있다. 해킹에 사용되는 대표적인 소프트웨어인 '스틸러로그(Stealer Log)'가 있다. 피해자의 컴퓨터에 침투해 해당 정보를 수집한 뒤 공격자에게 전송하는 역할을 하는 악성코드로 감염되면 인터넷 브라우저에 저장된 쿠키나 시스템 정보 파일과 문서에서 웹사이트 접근 기록, 이메일, 사회관..

  • format_list_bulleted 정보보안/정책 및 기술
  • · 2024. 7. 5.
  • textsms

2024.7.04 프루덴셜 파이낸셜 250만 개인정보 유출

사건 개요2024년 2월 4일에 해킹을 당해 250만 명 이상의 개인정보가 유출 피해 규모이름, 주소, 운전면허 번호 및 비운전자 신분증 번호 등의 민감한 정보 유출유출된 정보로 인한 신원 도용 및 사기를 방지하기 위해 피해자들에게 2년간의 무료 신용 모니터링 서비스를 제공 원인 알파브(BlackCat) 랜섬웨어 그룹이 이번 공격의 주범공격자는 회사의 관리 및 사용자 데이터, 직원과 계약자의 계정에 접근

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 5.
  • textsms

2024.7.02 잡플랫 랜섬웨어 공격

사건 개요국가정보원, 공공기관과 대기업 취업 중심으로 온오프라인 강의를 하고 있는 잡플랫(JOBPLAT)에서 랜섬웨어 공격으로 사이트가 마비 피해 규모사이트 접속 불가국정원 시험대비 온라인 강좌 접속 불가 원인 서버와 백업 서버까지 랜섬웨어 공격

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 7. 3.
  • textsms

호텔스컴바인, 머니투데이 과징금 및 과태료

개인정보보호위원회는 어제(26일) 제11회 전체회의를 열고, 개인정보보호법을 위반한 '호텔스컴바인'과 '머니투데이방송'에 과징금과 과태료를 부과하기로 의결 호텔스컴바인사건 개요2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 카드정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드정보까지 접근할 수 있는 계정을 생성한국 이용자 1,200여 명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출개인정보 유출 통지 와 신고 지연처벌 내용9,450만 원의 과징금과 1,600만 원의 과태료를 부과 머니투데이방송사건 개요운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 28.
  • textsms

2024.6.26 인도네이사 국가데이터센터 해킹

사건 개요인도네시아 국가 데이터센터가 해커로부터 사이버 공격을 받아 전국 수백 개 정부기관의 서비스가 중단·지연 피해 규모랜섬웨어 공격을 받아 20일 이후부터 전국 200개 이상의 공공기관 서비스가 중단·지연인도네시아 최대 공항인 수카르노 하타 국제 공항을 비롯해 여러 공항의 이민 정보 시스템이 영향을 받으며 출입국 서비스가 오랫동안 지연해커는 데이터를 볼모로 800만 달러(약 111억원)을 요구 원인세계 최대 랜섬웨어 해커집단 '록빗'(Lockbit)이 만든 랜섬웨어 소프트웨어를 사용미국 사이버 보안 기업인 팔로알토 네트워크에 따르면 지난해 전세계에서 이뤄진 랜섬웨어 공격 4000여 건 가운데 23%가 록빗의 소행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 26.
  • textsms

2024.6.24 파리올림픽 가짜 티켓 판매 및 허위 정보 유포

가짜 티켓 판매 프랑스 국립헌병대는 올림픽 파트너사와 협업해 가짜 올림픽 티켓 예매 사이트 338곳을 적발했고, 51곳을 폐쇄했다. 140곳에는 사법당국 조치가 통보가짜 판매 사실이 드러나 도메인 운영 중단 조치가 내려진 웹사이트는 '파리24티켓(paris24tickets)''시츠넷(seatsnet)'이라는 이름의 웹사이트를 통해 예매를 진행했다가 실제 티켓을 수령하지 못한 것이 대표적공격자는 사용자가 스포츠 종목 아이콘을 누르면, 해당 티켓 페이지로 바로 연결해 티켓과 결제 방법을 선택하도록 유도 및 관련해 계좌 설정도 가능한 것처럼 꾸몄다. AI를 이용한 허위 정보 유출미국 정치 액션 스릴러 '백악관 최후의 날(Olympus Has Fallen)'을 모방한 장편 영화가 온라인상 유포모방 영화 포스터에..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 25.
  • textsms

2024.6.24 영국 의료시스템 해킹에 의한 개인정보 3억건 유출

사건 개요영국 공공의료체계인 국민보건서비스(NHS) 환자 의료 정보가 대량 유출러시아 해커집단으로 알려진 '치린'(Qilin)이 이달 초 NHS와 민간 합작벤처 '시노비스' 시스템을 공격, 개인정보 탈취. 시노비스는 런던 동남부 지역 병원에 혈액검사 등 병리 검사 서비스를 제공하는 업체 피해 규모해커가 3억건의 정보를 훔쳤으며 인체면역결핍바이러스(HIV)나 암 검사 결과 등이 포함해커집단은 지난 3일 해킹 이후 시노비스에 거액을 요구했으며 지난 20일과 21일 메시지 기반 앱에 총 380GB 용량의 파일 104개를 게시유출 파일에 '시노비스' 로고가 찍혔고, 이름, 생년월일, NHS 등록 번호, 혈액검사 종류 포함진료 차질도 유발. 해킹 이후 13일 동안에만 병원 진료 2194건과 암·장기 이식을 포함한..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 25.
  • textsms