#### 크리덴셜 스터핑이란 간단히 말해 크리덴셜 스터핑(credential stuffing)이란 사용자의 계정을 탈취하는 공격 유형 중 하나다. A라는 회사에서 유출된 고객의 ID와 비밀번호를 확보한 공격자가, 그걸 B, C, D...라는 회사가 제공하는 서비스에…
1. 던킨도너츠, 뉴욕에서 고지 의무 위반으로 고소당함. 2. 고소자는 “던킨이 침해 사고 알고도 3년 동안이나 고객에게 알리지 않았다.” 3. 던킨은 “금융 정보도 없었고, 악의적 접근이 이뤄진 계정도 없어서 고지 안 해도 됐었다.”
1. 많은 컴퓨터들을 좀비로 만드는 은밀한 캠페인 발견됨. 2. 분산 네트워크와 고급 파일레스 기법 때문에 탐지 힘듦. 3. 공격자들, 아마도 클릭 사기 공격 위해 캠페인 벌였을 듯.
다크웹에 유출된 한국인 개인정보는 태국의 타이라이언 항공사와 말레이시아의 말린도 항공사를 이용한 한국인들의 여권정보가 포함된 개인정보로, 약 21만 건에 달하는 것으로 나타났다. 해당 항공사를 이용하다 유출된 개인정보 건수는 총 7,476만 건에 달하는 것으로 조사됐…
동남아 항공사 2곳을 이용한 한국인 이용 고객 개인정보가 다크넷의 블랙 마켓에 유출된 정황이 포착됐다. 무려 21만건이 넘는다. 유출된 자료는 태국의 타이라이언 항공사와 말레이시아의 말린도 항공사를 이용한 한국인 고객들의 개인정보 이며, 여권 정보 및 전자항공권 정보…
개인정보 유출 규모는 무려 527만6천명에 육박해 지난해 1년 동안 신고된 유출 규모의 10배에 달했다. 지난 4년간의 유출 규모와 비교해도 1.6배에 이른다. 공공기관(2만7천명)보다 민간기업(524만9천명)에서 훨씬 더 많은 개인정보가 유출됐다. 행안부는 적…
* 홈플러스 고객정보 유출 사실 아냐...타 사이트 ID·PW로 무단 로그인 * 타인이 쇼핑한 금액을 OK캐쉬백 포인트로 무단 적립 정황 확인 * 20일 사실확인 직후 KISA 신고·고객 안내 진행...은폐 사실 없어 #### [홈플러스 사건 타임라인] ·…
#### 상거래 관계 종료 5년 경과 고객 개인신용정보 2016년 3월부터 2017년 12월까지 미삭제 하나캐피탈이 소멸시효가 완성된 개인정보를 삭제하지 않고 보관하다 감독당국으로부터 과태료 징계를 받아 올해 캐피탈 업계 최초 관련 제재의 불명예를 안았다. …
### 2019년 상반기 스팸 유통현황 #### 휴대전화 음성스팸은 60만건(7%) 증가 불법대출 스팸이 108만건(68%) 증가한 것이 주요 원인 #### 휴대전화 문자스팸은 96만건(17%) 증가 도박 스팸이 59만건(25%), 불법대출스팸이 16만…
변재일 의원은 "홈플러스가 개인정보 유출을 인지한 지 6일이 지나도록 고객에게 피해사실을 알리지 않고 있는 것은 3000만원 이하의 과태료를 부과할 수 있는 현행법 위반 사안"이라고 지적했다. 그러면서 "홈플러스가 무려 2년 동안 고객 4만9000명의 개인정보 …