2025.11.29 쿠팡 개인정보유출 및 해킹 사고 요약

국내 최대 이커머스 플랫폼인 쿠팡에서 3,370만 건에 달하는 대규모 개인정보 유출 사고가 발생했습니다.이는 단순한 정보 침해를 넘어, 국내 보안 사고 역사상 역대 2위 규모에 해당하는 중대한 사안입니다. 1. 사고 개요 및 유출 데이터 범위이번 사고의 가장 심각한 점은 유출된 데이터의 '규모'와 '디테일'입니다.피해 규모 : 총 3,370만 계정의 정보가 유출되었습니다. 이는 쿠팡의 3분기 활성 고객 수(약 2,470만 명)를 상회하는 수치로, 현재 이용 중인 고객뿐만 아니라 탈퇴한 회원 및 비활성 계정까지 포함된 전체 데이터베이스가 타깃이 된 것으로 추정됩니다.유출 항목 : 이름, 이메일, 전화번호, 주소, 수령인 정보(주소록), 일부 주문 내역 등 개인을 특정할 수 있는 민감 정보가 포함되었습니다..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 11. 30.
  • textsms
2025.6.27 명품 플랫폼 '머스트잇 MustIt' 개인정보유

2025.6.27 명품 플랫폼 '머스트잇 MustIt' 개인정보유

사건 개요2024년 5월 6~14일과 6월 9일, 두 차례에 걸쳐 머스트잇의 특정 API에 대해 인증 없이 개인정보 일부를 조회할 수 있는 비정상 접근 시도가 발생6월 23일 한국인터넷진흥원(KISA)을 통해 침해 정황을 통보받고, 자체 점검을 통해 사실을 확인머스트잇은 해당 API를 즉시 차단하고 보안 점검 및 조치를 완료했으며, 관련 기관에 신고 피해 규모유출 가능성이 있는 개인정보 : 회원정보, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 (총 9개 항목)탈퇴 회원의 정보는 유출되지 않음.유출 여부는 머스트잇 홈페이지에서 개별 확인 가능 사건 원인인증 절차 없이 접근 가능한 API 구조의 취약점이 원인해당 API는 폐기되었으며, 현재는 신원 확인을 거친 요청만 가능하도록 ..

  • format_list_bulleted 정보보안/사건사고
  • · 2025. 6. 27.
  • textsms
2024.8.09 아틀라시안 작업 관리도구 트렐로에서 1,500만명의 개인정보 유출

2024.8.09 아틀라시안 작업 관리도구 트렐로에서 1,500만명의 개인정보 유출

사건 개요아틀라시안(Atlassian)의 작업 관리도구 트렐로(Trello)에서 약 1,500만명의 사용자 개인정보가 다크웹에 유출’emo’라는 해커가 다크웹 포럼에 트렐로 사용자들의 계정 정보를 포함한 데이터베이스를 판매 피해 규모세계 3,000개 이상 기업1500만개의 사용자 ID, 프로필 URL, 상태 정보, 설정 및 제한 사항, 관련 보드 멤버십 정보5억개의 이메일 주소와 API를 통해 반환된 사용자 정보를 조합 원인 API 취약점을 악용한 해커의 공격REST API를 통해 사용자들이 공개된 프로필 정보를 조회할 수 있는 기능을 제공이 API는 사용자 ID, 사용자 이름, 이메일 주소를 기반으로 프로필 정보를 검색할 수 있도록 설계초기에는 API가 인증 없이 접근이 가능누구든지 API를 호출해 공..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 8. 9.
  • textsms