알려줘닷컴

CJ올리브영, 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 □ 개요 CJ올리브영에서 타 웹사이트를 통해 사전 수집된 계정정보(ID/PW)를 이용한 비정상 로그인 시도가 발생하여 일부 고객의 개인정보가 유출될 가능성이 확인되었다. 이에 따라 회사는 즉각적인 보안 조치를 시행하고 고객들에게 피해 방지 안내를 공지 함. □ 사고내용 요약 1. 회사명 : CJ올리브영 2. 사고유형 : 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 3. 개인정보 유출범위 : 파악중 4. 유출항목 : △이름 △수령인 정보(받는 분, 휴대전화번호, 주소, 공동현관 출입방..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 3. 25. 23:15

대학생 커뮤니티 ‘노크’, 해킹 공격에 의한 개인정보 유출 □ 개요 대학생 커뮤니티 플랫폼 ‘노크’에서 외부 해킹 공격으로 인해 개인정보가 유출되었다. 유출된 정보에는 학번, 이름, 성별, 연락처 등의 민감한 정보가 포함되어 있으며, 이용자들은 2차 피해를 우려하며 법적 대응을 검토 중이다. □ 사고내용 요약 1. 회사명 : (주)솔리다리테 (노크 운영사) 2. 사고유형 : 외부 해킹 공격에 의한 개인정보 유출 3. 개인정보 유출범위 : 유출여부 및 범위 확인중 (약 5만 명의 이용자로 알려짐) 4. 유출항목 : △학번(또는 수험번호) △이름 △성별 △출생연도 △연락처 △MBTI △일부 채팅서비스이용내역(메시지 등) △프로필이미지 △이메일 △암호화된 비밀..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 3. 24. 23:55

대교, AI 학습 프로그램 '마카다미아'를 통한 개인정보 유출 □ 개요 대교에서 세 번째 개인정보 유출 사고가 발생되어 보안관리 부족에 대한 비판이 제기되고 있다. 해킹 시도는 대교의 AI 학습 프로그램 '마카다미아'에서 발생했으며, 25년 02월 25일 해킹 시도를 인지한 직후, 관계사와의 통신을 차단하고 보안 전문 업체를 통해 조사를 진행했다. 27일에는 마카다미아 홈페이지에 사과문을 게시하고 회원들에게 사고 사실을 알렸다. 대교는 "현재까지 개인정보가 외부로 유통됐는지 명확하지 않다"고 밝혔으며, 이용자들의 민감한 정보가 무단으로 접근된 정황이 확인되어 유출여부 및 범위 확인중 임. □ 사고내용 요약 1. 회사명 : 대교 2. 사고유형 : 해킹 공격 (AI 학..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 3. 21. 09:59

카카오엔터프라이즈, 내부망 해킹으로 임직원 개인정보 유출 약 60건 유출 □ 개요 카카오클라우드를 운영하는 카카오엔터프라이즈의 내부 서버에 악성코드가 설치되어 약 60여 명의 임직원 계정 정보가 유출되는 해킹 사건이 발생했습니다. 회사 측은 고객 정보 유출은 없었으며, 서비스 운영에는 영향이 없다고 밝혔습니다. □ 사고내용 요약 1. 회사명 : 카카오엔터프라이즈 2. 사고유형 : 내부 서버 해킹 (악성코드 감염) 3. 개인정보 유출범위 : 임직원 약 60여 명 4. 유출항목 : △ 이메일 주소 △ 비밀번호 등 (범위 확인중) □ 개인정보 유출사고 공지 카카오엔터프라이즈는 2025년 2월 21일 내부 인프라 서버에 악성코드가 설치된 것을 확인하고..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 3. 21. 09:08

듀오, 홈페이지 공격에 의한 개인정보 약 30만건 유출 □ 개요 듀오 결혼정보업체는 설 연휴 기간 동안 해킹을 당해 회원 개인정보가 유출되었습니다. 유출된 정보는 생년월일, 휴대폰 번호, 이메일 등이며, 고객의 정보는 암호화되어 있어 피해 우려는 낮다고 합니다. 듀오는 보안 강화를 위한 추가 인증과 전문 보안업체 자문을 통해 재발 방지를 위한 조치를 취하고 있습니다. □ 사고내용 요약 1. 회사명 : 듀오 2. 사고유형 : 홈페이지 공격(공격 유형 확인되지 않음) 3. 개인정보 유출범위 : 확인중 4. 유출항목 : △생년월일 △휴대폰번호 △이메일 등 범위 확인중(결혼정보 서비스 특성상 과다 개인정보 항목 포함 추정) □ 해킹대응 타임라인 - 20..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 3. 16. 11:15

인크루트, 홈페이지 공격에 의한 개인정보 유출 □ 개요 취업사이트 '인크루트'에서 개인정보 유출 사고가 발생했다. 유출된 정보는 이름, 생년월일, 성별, 휴대폰 번호 등이며, 피싱 및 악성코드 피해가 우려된다. 회사는 유출 의심 정황을 확인하고, 관련 기관과 협력 중이다. 2년 전에도 유사한 사고가 발생했으며, 개인정보보호위원회가 조사에 착수했다. □ 사고내용 요약 1. 회사명 : 인크루트 2. 사고유형 : 홈페이지 공격(공격 유형 확인되지 않음) 3. 개인정보 유출범위 : 확인중 4. 유출항목 : △성명 △성별 △휴대전화번호 등 회원입력 정보에 따라 상이 □ 개인정보 유출사고 공지 □ 대응방안 - 비밀번호 변경 권고 - 멀티..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 3. 16. 10:52

블랙야크, 홈페이지 공격에 의한 개인정보 약 34만건 유출 □ 개요 블랙야크에서 해킹으로 약 34만2253명의 개인정보가 유출되었습니다. 유출된 정보는 이름, 성별, 생년월일, 휴대전화 번호, 주소 등 5개 항목입니다. 해커의 IP를 차단하고 홈페이지 취약점 점검과 보완이 이루어졌습니다. 전문가들은 웹 서버 설정 문제로 개인정보 유출이 발생했을 가능성을 제기하며, 시스템 취약점과 개인정보 관리 강화가 필요하다고 언급했습니다. □ 사고내용 요약 1. 회사명 : 블랙야크 2. 사고유형 : 홈페이지 해킹(공격 유형 확인되지 않음) 3. 개인정보 유출범위 : 34만 2천 2백 53명 4. 유출항목 : △이름(닉네임) △성별 △생년월일 △휴대전화번호 △주소뒷부분 총 5..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 3. 16. 10:44

한국지능정보사회진흥원(NIA), 내부직원에 의한 개인정보 약 6천명 유출 □ 개요 NIA에서 내부 직원이 개인정보 엑셀 파일을 외부로 유출, 피해자 정보에는 이름, 연락처, 주민번호 등 포함. 유출된 자료는 회수되었으며 추가 유출 방지를 위해 조치 중. NIA는 최근 보안 사고가 반복되며, 내부 보안 체계 개선 필요 □ 사고내용 요약 1. 회사명 : 한국지능정보사회진흥원(NIA) 2. 사고유형 : 내부 직원 개인정보 유출(엑셀) 3. 개인정보 유출범위 : 약 6,545명 4. 유출항목 : △소속 △핸드폰번호 △이메일 △생년월일 △주민번호 △주소 △계좌번호 □ 해킹대응 타임라인 - 2025년 2월 25일 : NIA, 자체 감사 결과 내부 직원에 ..

사이버위협분석/해킹사고 및 (개인)정보보호 이슈 2025. 3. 16. 10:34