알려줘닷컴

인크루트, 홈페이지 공격에 의한 개인정보 유출 □ 개요 취업사이트 '인크루트'에서 개인정보 유출 사고가 발생했다. 유출된 정보는 이름, 생년월일, 성별, 휴대폰 번호 등이며, 피싱 및 악성코드 피해가 우려된다. 회사는 유출 의심 정황을 확인하고, 관련 기관과 협력 중이다. 2년 전에도 유사한 사고가 발생했으며, 개인정보보호위원회가 조사에 착수했다. □ 사고내용 요약 1. 회사명 : 인크루트 2. 사고유형 : 홈페이지 공격(공격 유형 확인되지 않음) 3. 개인정보 유출범위 : 확인중 4. 유출항목 : △성명 △성별 △휴대전화번호 등 회원입력 정보에 따라 상이 □ 개인정보 유출사고 공지 □ 대응방안 - 비밀번호 변경 권고 - 멀티..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 16. 10:52

블랙야크, 홈페이지 공격에 의한 개인정보 약 34만건 유출 □ 개요 블랙야크에서 해킹으로 약 34만2253명의 개인정보가 유출되었습니다. 유출된 정보는 이름, 성별, 생년월일, 휴대전화 번호, 주소 등 5개 항목입니다. 해커의 IP를 차단하고 홈페이지 취약점 점검과 보완이 이루어졌습니다. 전문가들은 웹 서버 설정 문제로 개인정보 유출이 발생했을 가능성을 제기하며, 시스템 취약점과 개인정보 관리 강화가 필요하다고 언급했습니다. □ 사고내용 요약 1. 회사명 : 블랙야크 2. 사고유형 : 홈페이지 해킹(공격 유형 확인되지 않음) 3. 개인정보 유출범위 : 34만 2천 2백 53명 4. 유출항목 : △이름(닉네임) △성별 △생년월일 △휴대전화번호 △주소뒷부분 총 5..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 16. 10:44

한국지능정보사회진흥원(NIA), 내부직원에 의한 개인정보 약 6천명 유출 □ 개요 NIA에서 내부 직원이 개인정보 엑셀 파일을 외부로 유출, 피해자 정보에는 이름, 연락처, 주민번호 등 포함. 유출된 자료는 회수되었으며 추가 유출 방지를 위해 조치 중. NIA는 최근 보안 사고가 반복되며, 내부 보안 체계 개선 필요 □ 사고내용 요약 1. 회사명 : 한국지능정보사회진흥원(NIA) 2. 사고유형 : 내부 직원 개인정보 유출(엑셀) 3. 개인정보 유출범위 : 약 6,545명 4. 유출항목 : △소속 △핸드폰번호 △이메일 △생년월일 △주민번호 △주소 △계좌번호 □ 해킹대응 타임라인 - 2025년 2월 25일 : NIA, 자체 감사 결과 내부 직원에 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 16. 10:34

GS리테일, 크리덴셜 스터핑 공격에 의한 개인정보 약 158만건 유출 □ 개요 GS리테일은 해커가 타 사이트에서 유출된 아이디와 비밀번호로 로그인 시도해 개인정보를 유출했습니다. 유출된 정보는 생년월일, 연락처 등이며, 홈쇼핑 웹사이트에서 약 158만 건이 유출됐습니다. 회사는 보안 조치를 취하고, 비밀번호 변경을 권고했습니다. □ 사고내용 요약 1. 회사명 : GS리테일 2. 사고유형 : 크리덴셜 스터핑 공격 3. 개인정보 유출범위 : 약 158만건 4. 유출항목 : △이름 △성별 △생년월일 △연락처 △주소 △아이디 △이메일 △기혼 여부 △결혼기념일 △개인통관고유부호 등 총 10개 항목 □ 개인정보 유출사고 공지 □ 대응방안 - 로그인 시..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 16. 10:21

GS리테일, 크리덴셜 스터핑 공격에 의한 개인정보 약 9만건 유출 □ 개요 GS리테일은 크리덴셜 스터핑 공격을 받아 9만 명의 개인정보가 유출되었습니다. 해커는 여러 경로에서 수집한 계정 정보와 비밀번호를 대입해 로그인 후 개인정보를 탈취했습니다. GS리테일은 이를 인지한 후 공격 IP와 패턴을 차단하고 계정을 잠금 처리했습니다. 비밀번호 변경을 권장하고, 2차 피해를 방지하기 위해 고객센터를 통해 지원 등 보안을 강화하였습니다. □ 사고내용 요약 1. 회사명 : GS리테일 2. 사고유형 : 크리덴셜 스터핑 공격 3. 개인정보 유출범위 : 약 9만건 4. 유출항목 : △이름 △성별 △생년월일 △연락처 △주소 △아이디 △이메일 등 7개 항목 □ 개인정보 유출..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 16. 10:15

모두투어, 웹 해킹 공격(웹쉘 업로드)에 의한 개인정보 약 306만 건 유출 □ 개요 모두투어는 2024년 웹셸 공격으로 300만 명 이상의 개인정보가 유출되었습니다. 개인정보위는 이에 대해 7억4720만원의 과징금과 1020억 원의 과태료를 부과했습니다. 원인은 보안 취약점 점검 부족, 비회원 정보 파기 미이행, 유출 통지 지연 등이었습니다. □ 사고내용 요약 1. 회사명 : 모두투어 2. 사고유형 : 웹 해킹 공격(웹쉘 업로드) 3. 개인정보 유출범위 : 약 306만건 4. 유출항목 : △이름 △생년월일 △성별 △휴대전화번호 등□ 해킹대응 타임라인 - 2024년 6월 : 모두투어 홈페이지에 악성코드 삽입 · 신원 미상의 해커가 ..

사이버위협분석/해킹 및 개인정보 유출사고 동향 2025. 3. 16. 09:59

"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." 계정 해킹 및 데이터 도난을 사칭한 피싱(scam) 메일 분석  □  개요     계정 해킹 및 데이터 도난을 사칭한 사회공학적 피싱(scam) 메일로, 취약한 웹사이트 또는 타 경로를 통해 탈취한 계정(아이디/패스워드)정보를 기반으로 '개인 컴퓨터(PC, 모바일)를 해킹했다고 협박하며,  컴퓨터에서 확보한 개인영상과 연락처 등을 유포하겠다며 가상화폐(비트코인) 입금을 유도하는 사칭 메일 임.    ※ 스캠 메일(Scam Email) : 사기 목적으로 발송되는 이메일로, 수신자로부터 금전, 개인정보, 또는 민감한 정보를 ..

사이버위협분석/악성 이메일 분석 2024. 11. 17. 10:40

해외(일본) 사업가를 사칭한 개인정보 탈취 행위 분석"본 블로그의 모든 정보는 합법적이고 윤리적인 보안 연구와 교육 목적으로만 사용되어야 합니다. 불법적인 해킹 및 악의적인 활동에 사용될 경우, 그 책임은 전적으로 사용자에게 있습니다." □ 개요 텔레그램을 통해 지인이 맞는지 확인하는 메시지 발송을 시작으로 친구 관계를 유도하여 사업권(쇼핑몰 판매권)을 조건으로 개인정보(신분증, 계좌번호 등) 탈취를 유도 함. ※ 텔레그램은 전화번호를 알고 있으면 누구에게나 메시지를 보낼 수 있어 텔레그램을 통해 최초 접근을 시도합니다. 이후, 카카오톡 친구 추가를 통해 본명, 개인사진 등 더 많은 정보를 얻으려고 합니다. 이를 통해 공격자는 피해자의 신분을 도용하거나 사기 행위를 저지르기 위해 필요한 추가..

사이버위협분석/피싱 메신저 분석 2024. 6. 16. 14:59