개인정보 유출 사고: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
Line 29: | Line 29: | ||
**DMZ 구간에 설치된 [[침입차단시스템]]이 제대로 작용하지 않은 것으로 확인 | **DMZ 구간에 설치된 [[침입차단시스템]]이 제대로 작용하지 않은 것으로 확인 | ||
**키움예스저축은행은 제휴를 한 금융기관, 핀테크사 등에 7일간 서비스 중단을 통보 | **키움예스저축은행은 제휴를 한 금융기관, 핀테크사 등에 7일간 서비스 중단을 통보 | ||
*'''2021-09-29 [https://www.hani.co.kr/arti/economy/it/1013210.html#csidxc80d498e85b462aacff5d993c8b6b78 스타일쉐어·야놀자 등 고객 개인정보 유출…과징금 처분]''' | |||
**클라우드에 접근할 수 있는 관리자 아이피(IP·인터넷 프로토콜)를 따로 지정하지 않아 해킹사고 발생 | |||
***이메일 피싱 등으로 직원들의 아이디, 비밀번호 등을 취득하여 접속한 것으로 추정 | |||
**△스타일쉐어 640만여건 △집꾸미기에서 250만여건 △스퀘어랩 약 42만건 △야놀자 5만2000여건 등 유출 | |||
**야놀자 과징금 5690만원·과태료 3000만원, 스타일쉐어에 과징금 9470만원·과태료 1600만원, 집꾸미기에 과징금 2830만원·과태료 2200만, 스퀘어랩에 과징금 540만원·과태료 1500만원 | |||
*'''2021-10-12 [[골스드푼 해킹 사고|골스드푼(소개팅 서비스), 개인정보 유출 추정]]''' | *'''2021-10-12 [[골스드푼 해킹 사고|골스드푼(소개팅 서비스), 개인정보 유출 추정]]''' | ||
**약 10만명 이상의 민감한 신상정보가 보관된 골드스푼이 사이버 테러사실 공지 | **약 10만명 이상의 민감한 신상정보가 보관된 골드스푼이 사이버 테러사실 공지 | ||
** | **ID(이메일), 성명, 생년월일, 전화번호, 앱 내 제출자료 등 유출 정황 | ||
** | **랜섬웨어, 디도스, 해킹 등의 피해가 발생했다 밝혔으며 위 스타일쉐어 등의 해킹 사고와 유사한 사고로 추정 | ||
***공지사항에서 최근 발생한 AWS 보안 사고로 '숙박 서비스' '패션 서비스' 등과 함께 해킹을 당했다고 공지 | |||
==유출 관련 사례== | ==유출 관련 사례== |
Revision as of 15:58, 14 October 2021
유출사고 사례
- 2019-09-18 에콰도르 전국민 데이터 노출
- 개인정보가 포함된 백업 파일이 인터넷 상에 노출
- 에콰도르 전 국민의 DB가 하나도 빠짐없이 저장되어 있었음
- 미성년자와 기업들의 상세 정보도 방대해, 장기간 프라이버시 침해 우려됨
- 2019-08-20 일본 애니메이션 전문채널 애니맥스 데이터 노출
- 개인정보가 포함된 백업 파일이 인터넷 상에 노출
- 성명, 주소, 전화번호, 이메일 주소, 이용자명, 비밀번호, 생년월일 및 성별 유출 가능성
- 2019-08-14 바이오인증기기 업체 슈프리마 데이터 노출
- 바이오스타2 클라우드 API 기록 23GB, 2780만건이 인터넷 상에 노출
- 이용자 이메일, 주소, 권한 등급, 출입 기록 등 포함
- 특히 암호화되지 않은 바이오정보, 비밀번호 포함
- 2019-12-20 페이스북 사용자의 전화번호 2억 개 넘게 노출돼
- 페이스북 사용자들의 민감한 정보가 노출된 DB 발견
- 무려 2억 개가 넘는 개인정보들이 저장되어 있었음
- 범죄자들의 스팸 캠페인용 DB로 보임. 현재는 차단된 상태
- 2021-08-05 샤넬코리아, 화장품 멤버십 소비자 개인정보 유출
- 개인정보가 저장된 데이터베이스가 해킹 공격을 받아 일부 고객 정보가 유출
- 이름, 전화번호, 생일, 화장품 구매 내역, 멤버십에 가입할 당시 제공 동의했다면 주소, 성별, 이메일 포함
- 신용카드와 결제 정보, 고객 아이디, 패스워드는 유출되지 않았다고 밝힘
- 2021-08-12 키움예스저축은행, 개인정보 1만건 이상 털렸다
- 대출접수 서버가 해킹되면서 개인정보가 대거 유출된 것으로 확인
- DMZ 구간에 설치된 침입차단시스템이 제대로 작용하지 않은 것으로 확인
- 키움예스저축은행은 제휴를 한 금융기관, 핀테크사 등에 7일간 서비스 중단을 통보
- 2021-09-29 스타일쉐어·야놀자 등 고객 개인정보 유출…과징금 처분
- 클라우드에 접근할 수 있는 관리자 아이피(IP·인터넷 프로토콜)를 따로 지정하지 않아 해킹사고 발생
- 이메일 피싱 등으로 직원들의 아이디, 비밀번호 등을 취득하여 접속한 것으로 추정
- △스타일쉐어 640만여건 △집꾸미기에서 250만여건 △스퀘어랩 약 42만건 △야놀자 5만2000여건 등 유출
- 야놀자 과징금 5690만원·과태료 3000만원, 스타일쉐어에 과징금 9470만원·과태료 1600만원, 집꾸미기에 과징금 2830만원·과태료 2200만, 스퀘어랩에 과징금 540만원·과태료 1500만원
- 클라우드에 접근할 수 있는 관리자 아이피(IP·인터넷 프로토콜)를 따로 지정하지 않아 해킹사고 발생
- 2021-10-12 골스드푼(소개팅 서비스), 개인정보 유출 추정
- 약 10만명 이상의 민감한 신상정보가 보관된 골드스푼이 사이버 테러사실 공지
- ID(이메일), 성명, 생년월일, 전화번호, 앱 내 제출자료 등 유출 정황
- 랜섬웨어, 디도스, 해킹 등의 피해가 발생했다 밝혔으며 위 스타일쉐어 등의 해킹 사고와 유사한 사고로 추정
- 공지사항에서 최근 발생한 AWS 보안 사고로 '숙박 서비스' '패션 서비스' 등과 함께 해킹을 당했다고 공지
유출 관련 사례
- 2021-08-04 화상회의 프로그램 줌(Zoom) 980억 보상안에 합의
- 개인 정보 보호 실패 등에 대한 책임으로 소송을 제기한 이용자들에게 8500만달러 지급 합의
- 페이스북, 링크드인, 구글 등과 이용 정보를 동의 없이 공유, 줌폭탄(zoombombing) 방치 등으로 집단 소송
- 캘리포니아 소비자 프라이버시 보호법(CCPA)을 적용한 소송의 주요한 사례