알려줘닷컴

일상건강 쇼핑몰 고객정보 유출 … 성명·아이디·연락처·주소 포함 □ 개요 2025년 7월 14일, 건강기능식품 쇼핑몰 ‘일상건강’에서 고객정보가 유출되는 사고가 발생하였다. 이번 사고는 제3자가 관리하는 쇼핑몰 시스템에 대한 비정상적인 접근으로 인해 발생한 것으로 추정되며, 유출된 정보는 2025년 7월 13일까지 수집된 회원정보 및 주문정보로 확인되었다. 한독헬스케어는 사고 발생 직후 보호 조치를 취하고 관계기관에 신고하였으며, 현재까지 유출 정보가 악용된 사례는 확인되지 않았다. 다만, 출처 불명의 메시지나 이메일에 대해 각별한 주의가 요구된다. □ 사고내용 요약 1. 회사명 : 한독헬스케어(일상건강) 2. 사고유형 : 쇼핑몰 시스템 비정상 접근에 의한 고객정보 ..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 7. 15. 22:54

SGI서울보증, 랜섬웨어 공격으로 핵심 시스템 장애 발생 … 대출보증·개통보증 등 업무 마비□ 개요 2025년 7월 14일 새벽, 국내 보증보험사인 SGI서울보증이 랜섬웨어 공격을 받아 전산 시스템이 마비되는 사고가 발생했다. 이 사고로 인해 전세대출, 주택담보대출, 휴대폰 개통보증 등 생활 금융서비스에 중단 사태가 발생하였으며, 전국 지점에서는 수기 업무로 보증서 발급을 진행 중이다. 금융감독원 및 금융보안원은 사고 즉시 현장점검 및 조사에 착수하였으며, SGI서울보증은 피해 확산 방지를 위한 긴급 대응과 더불어, 백업 데이터를 활용한 복구 작업을 진행하고 있다. 현재까지 개인정보 유출은 확인되지 않았으나, 내부망 침해 가능성과 비인가 접근 우려로 인해 정보 유출 여부에 대한 조사가..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 7. 15. 21:34

잡코리아 · 알바몬 이용자 정보 최대 15만건 다크웹 유통…비밀번호 포함 가능성도 제기□ 개요 2025년 7월 초, 잡코리아·알바몬 이용자의 개인정보 약 15만건이 다크웹에서 판매되고 있다는 의혹이 제기되며 논란이 확산되고 있다. 해커는 이름, 연락처, 이메일, 생년월일, 주소 등 주요 개인정보는 물론 일부 계정의 가입일, 마지막 로그인 이력, 탈퇴 여부 등 내부 시스템 운영 정보까지 포함된 샘플 데이터를 공개하며 신뢰성을 주장하고 있다. 특히, 일부 계정에는 BASE64 방식으로 저장된 비밀번호 항목이 포함되어 있어 피해 확산 우려가 커지고 있다. 이에 대해 잡코리아·알바몬 측은 현재 조사 중이며, 기존에 고지했던 알바몬의 6월 사고와는 별개의 침해 가능성도 제기되고 있다. 개인정보..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 7. 12. 19:31

민관합동조사단 - SK텔레콤 침해사고 최종 조사결과 발표 □ 민관합동조사단 조사결과(주요내용) 1. 조사방식 - 국내 1위 통신사의 침해사고, 국민 우려 증가, 악성코드의 은닉성 등을 고려하여 SK텔레콤 전체 서버(42,605대) 대상 점검 2. 감염 현황 - 감염서버 총 28대, 악성코드 총 33종 확인 및 조치 ※ ①이번 침해사고와 연관성은 없으나 공급망보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입 확인 ②‘22.2월 SK텔레콤에서 악성코드 2종 자체 조치 3. 정보유출 규모 - 유심정보 25종 유출(9.82기가바이트, 가입자 식별번호 기준 2,696만건) 4. 사고 원인 및 문제점 - SK텔레콤의 계정정보..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 7. 4. 23:19

루이비통 고객정보 유출…성명, 연락처, 주소, 생년월일 등 포함 □ 개요 2025년 6월 8일, 프랑스 명품 브랜드 ‘루이비통’의 시스템에 권한 없는 제3자가 일시적으로 접근하여 고객의 개인정보 일부가 유출되는 사고가 발생했다. 해당 사고는 2025년 7월 2일에 인지되었으며, 루이비통은 즉시 시스템 접근을 차단하고 내부 조사 및 관계 당국에 신고를 진행하였다. 유출된 정보에는 성, 이름, 연락처, 이메일, 생년월일, 주소, 국가, 성별, 구매 및 선호 데이터 등이 포함된 것으로 보이며, 비밀번호나 신용카드 정보, 계좌번호 등 금융정보는 포함되지 않은 것으로 확인되었다. 루이비통은 현재 사이버 보안 전문가들과 협력하여 보안 강화를 추진하고 있으며, 고객들에게 의심스러운 연락에 대한 주..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 7. 4. 22:51

온라인 주문 시스템의 인증 미비로 고객 주문 정보 노출…연락처·주문내역·픽업매장 정보 포함 □ 개요 2025년 6월, 글로벌 샌드위치 프랜차이즈 **써브웨이(Subway)**의 온라인 주문 시스템에서 고객 개인정보가 노출되는 취약점이 발견되었다. 문제는 웹주소(URL)의 끝자리 숫자만 변경해도 별도 인증 절차 없이 타인의 주문 정보에 접근할 수 있었다는 점이며, 이 같은 구조적 취약점이 최소 5개월 이상 방치되었던 것으로 전해졌다. 출된 정보는 고객의 연락처, 주문내역, 주문금액, 픽업매장 정보 등이다. 해당 문제는 개인정보보호위원회(이하 개인정보위)와 국회 과학기술정보방송통신위원회를 통해 공개되었으며, 현재 개인정보위는 유출 경위와 규모, 안전조치 위반 여부에 대한 공식 조사에 착수..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 7. 1. 21:46

시스템 설계 오류로 별도 인증 없이 개인정보에 접근 가능…회원번호, 이름, 생년월일 등 9개 항목 노출 □ 개요 2025년 6월 23일(월), 온라인 명품 플랫폼 머스트잇은 한국인터넷진흥원(KISA)로부터 개인정보 침해 정황을 통보받고, 자체 점검을 통해 API 인증 미비로 인한 개인정보 유출 가능성을 공식 확인했다. 조사 결과 2025년 5월 6일부터 5월 14일, 그리고 6월 9일 두 차례에 걸쳐 인증 절차 없이 개인정보를 조회할 수 있는 API에 대한 비정상 접근 시도가 확인되었다. 해당 API는 별도 로그인이나 인증 없이 개인정보 일부를 조회할 수 있었던 구조로, 사고 인지 직후 머스트잇은 해당 API를 폐기하고 전면적인 보안 조치를 완료했다. 이번 유출로 회원번호, 이름, 생..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 6. 29. 10:15

홈페이지 주문조회 시스템의 보안 취약점으로 고객 개인정보 노출 가능성 제기…주문번호만 바꿔도 타인 정보 확인 가능 □ 개요 2025년 6월 25일, 피자 프랜차이즈 한국파파존스에서 고객 개인정보가 온라인상에 노출됐을 가능성이 확인되면서 논란이 되고 있다. 이는 홈페이지 주문조회 페이지의 보안 취약점으로 인해 주문번호(URL) 끝자리 숫자를 임의로 변경하는 것만으로 타인의 주문 정보에 접근할 수 있었던 구조 때문으로 밝혀졌다. 해당 취약점은 2017년부터 존재했던 것으로 파악되며, 최대 3,732만 건의 주문 정보가 노출되었을 가능성이 제기되었다. 노출된 정보에는 이름, 전화번호, 주소, 생년월일, 이메일, 카드번호 및 유효기간, 공동현관 비밀번호 등 민감한 개인정보가 포함된 것으로 알..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 6. 29. 09:35