알려줘닷컴

티머니(Tmoney), 크리덴셜 스터핑(Credential Stuffing) 공격에 의한 개인정보 유출 의심 발생 □ 개요 티머니는 최근 신원 불명의 해외 IP를 통한 외부 경로에서 수집된 계정정보(ID/PW)를 이용한 로그인 시도가 발생했다고 밝혔습니다. 불법 수집된 계정정보와 티머니의 정보가 일치한 일부 고객에 대해 개인정보 유출 정황이 확인되었습니다. 유출 항목은 최대 4개(이름, 이메일, 주소, 휴대폰번호)이며, 관련 고객에게 개별 안내가 완료되었습니다. 현재 추가 유출 방지를 위해 비밀번호 초기화, CAPTCHA 도입 등 보안 조치를 시행 중입니다. □ 사고내용 요약 1. 회사명 : 티머니(Tmoney) 2. 사고유형 : 크리덴셜 스터핑(Credential S..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 14. 22:38

한국정보보호산업협회(KISIA), 뉴스레터 발송 중단된 서버 재가동으로 5,554건 이메일 주소 유출 □ 개요 한국정보보호산업협회(KISIA)는 2025년 1월 2일 뉴스레터 발송 시, 수신자 이메일 약 1만여 건이 본문에 포함되어 유출되는 사고가 발생하였다. 당시 메일 서버를 긴급 중단하고 상용 메일 서비스로 전환하였으나, 4월 6일 건물 정전 복구 중 이전 서버가 재가동되면서 5,554건의 이메일이 자동 발송되어 재유출이 발생하였다. 협회는 관련 기관에 신고 중이며, 전사적 보안점검 및 재발방지 조치를 시행 중이다. □ 사고내용 요약 1. 회사명 : 한국정보보호산업협회(KISIA) 2. 사고유형 : 이메일 발송 오류 및 메일 서버 재가동으로 인한 개인정보 유출 3...

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 7. 21:42

삼성전자(독일법인), 관리자PC 감염을 통한 개인정보 27만건 유출 □ 개요 삼성전자 독일 법인의 고객 개인정보 27만건인 해킹을 통해 온라인에 유출되었다. 유출된 정보에는 집주소, 결제 방법, 구매 내역 등 민감한 정보가 포함되어 있어 고객들의 2차 피해 가능성이 높아지고 있으며, 삼성전자는 GDPR 법 위반으로 인한 벌금 및 소송 리스크에 직면할 것으로 예상된다. □ 사고내용 요약 1. 회사명 : 삼성전자(독일법인) 2. 사고유형 : 임직원PC 해킹(스피어 피싱 및 크리덴셜 스터핑 추정) 3. 개인정보 유출범위 : 27만건 4. 유출항목 : △개인식별정보(이름, 이메일 주소, 집 주소) △거래세부정보(주문번호, 모델번호, 결제방법, 가격 및 할인, 추적 U..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 4. 3. 00:01

CJ올리브영, 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 □ 개요 CJ올리브영에서 타 웹사이트를 통해 사전 수집된 계정정보(ID/PW)를 이용한 비정상 로그인 시도가 발생하여 일부 고객의 개인정보가 유출될 가능성이 확인되었다. 이에 따라 회사는 즉각적인 보안 조치를 시행하고 고객들에게 피해 방지 안내를 공지 함. □ 사고내용 요약 1. 회사명 : CJ올리브영 2. 사고유형 : 크리덴셜 스터핑(Credential Stuffing) 공격으로 인한 비정상 로그인 시도 및 개인정보 유출 3. 개인정보 유출범위 : 파악중 4. 유출항목 : △이름 △수령인 정보(받는 분, 휴대전화번호, 주소, 공동현관 출입방..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 25. 23:15

대학생 커뮤니티 ‘노크’, 해킹 공격에 의한 개인정보 유출 □ 개요 대학생 커뮤니티 플랫폼 ‘노크’에서 외부 해킹 공격으로 인해 개인정보가 유출되었다. 유출된 정보에는 학번, 이름, 성별, 연락처 등의 민감한 정보가 포함되어 있으며, 이용자들은 2차 피해를 우려하며 법적 대응을 검토 중이다. □ 사고내용 요약 1. 회사명 : (주)솔리다리테 (노크 운영사) 2. 사고유형 : 외부 해킹 공격에 의한 개인정보 유출 3. 개인정보 유출범위 : 유출여부 및 범위 확인중 (약 5만 명의 이용자로 알려짐) 4. 유출항목 : △학번(또는 수험번호) △이름 △성별 △출생연도 △연락처 △MBTI △일부 채팅서비스이용내역(메시지 등) △프로필이미지 △이메일 △암호화된 비밀..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 24. 23:55

대교, AI 학습 프로그램 '마카다미아'를 통한 개인정보 유출 □ 개요 대교에서 세 번째 개인정보 유출 사고가 발생되어 보안관리 부족에 대한 비판이 제기되고 있다. 해킹 시도는 대교의 AI 학습 프로그램 '마카다미아'에서 발생했으며, 25년 02월 25일 해킹 시도를 인지한 직후, 관계사와의 통신을 차단하고 보안 전문 업체를 통해 조사를 진행했다. 27일에는 마카다미아 홈페이지에 사과문을 게시하고 회원들에게 사고 사실을 알렸다. 대교는 "현재까지 개인정보가 외부로 유통됐는지 명확하지 않다"고 밝혔으며, 이용자들의 민감한 정보가 무단으로 접근된 정황이 확인되어 유출여부 및 범위 확인중 임. □ 사고내용 요약 1. 회사명 : 대교 2. 사고유형 : 해킹 공격 (AI 학..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 21. 09:59

카카오엔터프라이즈, 내부망 해킹으로 임직원 개인정보 유출 약 60건 유출 □ 개요 카카오클라우드를 운영하는 카카오엔터프라이즈의 내부 서버에 악성코드가 설치되어 약 60여 명의 임직원 계정 정보가 유출되는 해킹 사건이 발생했습니다. 회사 측은 고객 정보 유출은 없었으며, 서비스 운영에는 영향이 없다고 밝혔습니다. □ 사고내용 요약 1. 회사명 : 카카오엔터프라이즈 2. 사고유형 : 내부 서버 해킹 (악성코드 감염) 3. 개인정보 유출범위 : 임직원 약 60여 명 4. 유출항목 : △ 이메일 주소 △ 비밀번호 등 (범위 확인중) □ 개인정보 유출사고 공지 카카오엔터프라이즈는 2025년 2월 21일 내부 인프라 서버에 악성코드가 설치된 것을 확인하고..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 21. 09:08

듀오, 홈페이지 공격에 의한 개인정보 약 30만건 유출 □ 개요 듀오 결혼정보업체는 설 연휴 기간 동안 해킹을 당해 회원 개인정보가 유출되었습니다. 유출된 정보는 생년월일, 휴대폰 번호, 이메일 등이며, 고객의 정보는 암호화되어 있어 피해 우려는 낮다고 합니다. 듀오는 보안 강화를 위한 추가 인증과 전문 보안업체 자문을 통해 재발 방지를 위한 조치를 취하고 있습니다. □ 사고내용 요약 1. 회사명 : 듀오 2. 사고유형 : 홈페이지 공격(공격 유형 확인되지 않음) 3. 개인정보 유출범위 : 확인중 4. 유출항목 : △생년월일 △휴대폰번호 △이메일 등 범위 확인중(결혼정보 서비스 특성상 과다 개인정보 항목 포함 추정) □ 해킹대응 타임라인 - 20..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 16. 11:15