공공·민간기관 개인정보 보호·관리실태 점검해보니... 아직 ‘심각’
### 개인정보보호법 위반 #### 1. 공공기관 81.2% 정부기관 및 지자체, 교육기관, 지방공기업 등 총 293개 공공기관의 81.2%인 238개 공공기관에서 개인정보보…
홈플러스와 던킨도너츠가 당했다! 크리덴셜 스터핑의 모든 것
#### 크리덴셜 스터핑이란 간단히 말해 크리덴셜 스터핑(credential stuffing)이란 사용자의 계정을 탈취하는 공격 유형 중 하나다. A라는 회사에서 유출된 고객의…
던킨도너츠, 구멍이 뚫린 건 도너츠만인가, 보안 개념이기도 한가?
1. 던킨도너츠, 뉴욕에서 고지 의무 위반으로 고소당함. 2. 고소자는 “던킨이 침해 사고 알고도 3년 동안이나 고객에게 알리지 않았다.” 3. 던킨은 “금융 정보도 없었고,…
분산 네트워크와 파일레스 기법 동원한 대규모 캠페인, 좀비 생성 중
1. 많은 컴퓨터들을 좀비로 만드는 은밀한 캠페인 발견됨. 2. 분산 네트워크와 고급 파일레스 기법 때문에 탐지 힘듦. 3. 공격자들, 아마도 클릭 사기 공격 위해 캠페인 벌…
여권정보 유출에다 해킹·살인청부 서비스까지... 다크웹 ‘천태만상’
다크웹에 유출된 한국인 개인정보는 태국의 타이라이언 항공사와 말레이시아의 말린도 항공사를 이용한 한국인들의 여권정보가 포함된 개인정보로, 약 21만 건에 달하는 것으로 나타났다.…
한국인 여권 정보 등 개인정보 약 21만 건 다크웹에 노출...외교부, 긴급한 대응 필요
동남아 항공사 2곳을 이용한 한국인 이용 고객 개인정보가 다크넷의 블랙 마켓에 유출된 정황이 포착됐다. 무려 21만건이 넘는다. 유출된 자료는 태국의 타이라이언 항공사와 말레이시…
"개인정보 유출규모, 올 상반기에만 이미 작년의 10배"
개인정보 유출 규모는 무려 527만6천명에 육박해 지난해 1년 동안 신고된 유출 규모의 10배에 달했다. 지난 4년간의 유출 규모와 비교해도 1.6배에 이른다. 공공기관(2만7천…
홈플러스 “해킹 아닌 크리덴셜 스터핑 공격... 고객정보 유출은 없어”
* 홈플러스 고객정보 유출 사실 아냐...타 사이트 ID·PW로 무단 로그인 * 타인이 쇼핑한 금액을 OK캐쉬백 포인트로 무단 적립 정황 확인 * 20일 사실확인 직후 KIS…
하나캐피탈, 소멸시효 지난 개인신용정보 미삭제로 과태료 처분
#### 상거래 관계 종료 5년 경과 고객 개인신용정보 2016년 3월부터 2017년 12월까지 미삭제 하나캐피탈이 소멸시효가 완성된 개인정보를 삭제하지 않고 보관하다 감독…
이메일 스팸 줄고(44%↓), 휴대전화 스팸 늘었다(11%↑) 인터넷전화發 불법대출 음성…
### 2019년 상반기 스팸 유통현황 #### 휴대전화 음성스팸은 60만건(7%) 증가 불법대출 스팸이 108만건(68%) 증가한 것이 주요 원인 #### 휴대전화…