Georgia Tech security breach exposed up to 1.3 million individuals
조지아 공대(Georgia Institute of Technology)가 '알 수 없는 외부 조직'이 130만 명 사람들의 데이터에 접근했다며 개인 정보 유출 사고를 발표했습니다.
노출된 데이터에는 130만 명의 학생 및 지원자, 현직/전직 교수들 및 기타 직원들의 이름, 주소, 사회 보장 번호(SSN, Social Security number), 생년월일, 내부 식별 번호가 포함되었습니다.
이 사건은 미국의 대학에서 발생한 가장 규모가 큰 보안 침해 사건이라 할 수 있습니다.
조지아 공대는 이 침해 사고의 규모를 확인하기 위해 재빨리 포렌식(Forensic) 조사를 시작하였습니다.
사이버 보안 팀은 알 수 없는 외부 조직이 대학의 중앙 데이터베이스 정보에 불법으로 접근하였으며, 시스템에서 어떤 정보가 추출되었는지 정확히 알아내기 위해 포렌식 조사를 실시하고 있다고 전했습니다.
조지아 공대 측은 지난 3월 21일, 내부 직원이 시스템 성능이 급격히 저하된 것을 알아챈 후 외부 침입 사실을 발견했습니다.
해당 직원은 침입자들이 웹 어플리케이션의 취약점을 악용하여 2018년 12월 14일 시스템 접근 권한을 얻었다고 밝혔으며, 대학 측은 해당 취약점을 재빨리 패치했습니다.
조지아 공대는 미국 교육부 및 조지아 대학 시스템(USG)에도 이 사실을 신고했으며, 개인 정보가 유출된 사용자들에게 연락을 취했습니다.
대학은 보안 프로세스 및 프로토콜을 검토 중이며 이러한 사고가 다시는 발생하지 않도록 노력할 것이라 밝혔습니다.
출처:
https://breach.gatech.edu/security-notification/communication
https://securityaffairs.co/wordpress/83273/data-breach/gergia-tech-data-breach.html
‘러브라이브는 우리가 접수했다!’ – 인기 애니메이션 공식 사이트 도메인 탈취 (0) | 2019.04.05 |
---|---|
새로운 Xwo 웹 스캐너, MongoLock 랜섬웨어 도와 (0) | 2019.04.05 |
스크립트를 통해 루트 접근 권한을 획득하는 Apache 버그 발견 (0) | 2019.04.03 |
중복 파일을 삭제하는 첫 번째 랜섬웨어인 vxCrypter 발견 (0) | 2019.04.02 |
마이크로소프트 엣지, IE 브라우저의 제로데이 취약점 공개돼 (0) | 2019.04.01 |
댓글 영역