Facebook admits public data of its 2.2 billion users has been compromised 페이스북은 악의적인 제 3자가 페이스북 사용자 22억명 모두의 공개 프로필 정보를 수집했다고 밝혔습니다. 지난 수요일, 페이스북 CEO인 마크 주커버그는 “악성 행위자”가 플랫폼의 “검색”툴을 악용해 전 세계 약 20억명 가량의 신상 및 정보를 수집했다고 밝혔습니다. 페이스북은 수 십억 달러의 수익을 창출해 내고 있지만, 사용자의 개인 정보를 보호하는데는 실패했습니다. 이는 정치 컨설팅 회사가 7,700만명의 개인 데이터를 부적절하게 수집해 악용한 Cambridge Analytica 스캔들이 공개된 지 몇 주 만에 보도 되었습니다. 하지만 최근 발생한 사건은 페이스북의 전체..

국내외 보안동향 2018. 4. 6. 16:36

ポルシェジャパンに不正アクセス、顧客情報2.8万件が流出 - 独親会社からの指摘で判明 포르쉐 재팬이 고객의 개인정보를 위탁하는 위탁처의 서버가 해킹을 당해, 고객정보 2만 8722건이 유출되었습니다. 현재 유출된 고객정보의 범위 등 상세한 내용에 대해 조사를 진행중에 있습니다. 지금까지 유출이 확인된 것은 2000년부터 2009년에 걸쳐 이 회사에 카탈로그를 요구한 고객정보 2만 3151건의 메일 주소입니다. 이번에 유출된 이메일주소와 같은 DB에는 성명, 주소, 전화번호, 성별, 생년월일, 직업, 연수입, 소유차 정보, 희망 차종, 구입예정, 판매점명 등 정보들도 포함되어 있어 해당 정보들도 유출되었을 가능성도 매우 높습니다. 게다가 2015년 7월에 실시한 캠페인 응모자에 관한 메일주소 5568건이 유출되었..

국내외 보안동향 2018. 2. 27. 15:57

PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers 글로벌 전자 상거래 비즈니스회사인 PayPal은 PayPal에서 올해 초 인수 한 결제 처리 회사에서 대략 160 만명의 개인 식별 정보를 손상시킬 수 있는 데이터 유출이 발생했다고 밝혔습니다. 페이팔 홀딩스 (PayPal Holdings Inc.)는 최근 인수 한 TIO Networks를 검토 한 결과, TIO 고객 및 TIO 청구자 고객의 개인 정보가 저장된 저장소를 포함하여 사내 네트워크에 무단으로 접근한 흔적이 발견되었다고 밝혔습니다. 2017 년 7 월 PayPal에서 2 억 3,300 만 달러를 지불하고 인수 한 TIO Network는 북미 최대의 통신, 무선, 케이블 및 유틸리티 ..

국내외 보안동향 2017. 12. 5. 17:30

최근 남아프리카공화국 3천만명의 유출된 개인정보가 유출되었으며, 이 유출된 정보들이 온라인에 공개되었습니다. 이번 유출된 개인정보에는 신분증번호, 경제력, 연령, 구직경력, 직위, 민족, 혼인유무, 직업, 고용정보 및 이전 주소 등으로, 이는 남아프리카공화국 역사상 가장 많은 개인정보가 유출된 사건이 되었습니다. 이번에 유출된 정보들은 2015년 4월에 유출된 것으로, 온라인에 공개되었습니다. 하지만 다행인것은,공개된 개인정보들에 대한 거래가 아직 이루어 지지 않았다는 것입니다. 해당 정보들의 출처는 아직 불분명하며, 현재까지 조사중에 있다고 밝혔습니다. 하지만 유출된 데이터들을 보았을 때 이 정보들은 정부부처, 금융기관 혹은 신용기관에서 유출되었을 가능성이 높다고 밝혔습니다. iafrikan.com 플..

국내외 보안동향 2017. 10. 23. 11:43

Sweden Accidentally Leaks Personal Details of Nearly All Citizens 최근 스웨덴의 차량을 소유한 수 백만명의 시민 개인정보 및 국가의 군사기밀이 유출되는 사건이 발생되었습니다. 이 사건으로 스웨덴 개인 및 국가의 안보가 위험에 빠졌습니다. 이번에 발생한 이 데이터 유출 사건은 스웨덴 정부의 실수로 유출된 것으로 확인되었습니다. 스웨덴의 운송기관인 Transportstyrelsen이 IBM과의 아웃소싱 계약을 잘못 처리해, 스웨덴 내의 모든 차량에 대한 개인 정보가 유출 되었는데, 여기에는 경찰과 군대에서 사용 중인 차량도 포함 되었습니다. 이 사고로 인해 수 백만명의 스웨덴 시민, 스웨덴 공군의 전투기 조종사, 경찰 용의자들 등의 이름, 사진, 집 주소가..

국내외 보안동향 2017. 7. 26. 10:43

작년에 이어 올해도 바이두 클라우드에서 동기화된 고객 사진들이 유출되었습니다. (▶ 바이두 클라우드 자동백업기능 조심하세요!) 바이두는 또 한번 제품 로직에 문제로 인해 고객의 사진, 파일 등 개인정보들이 유출되었다고 밝혔습니다. 7월 18일, 한 네티즌은 많은 사용자가 바이두 클라우드에 올라가 있는 자료들을 자동으로 공유하는 기능을 잘못 사용하여, 수만명의 개인,기업 및 정보관료 등의 정보들이 유출되었다고 밝혔습니다. 사용자가 잘못 사용한 "Public 공유"기능, 대량의 개인정보 유출로 이어져 바이두 클라우드 공유기능은 "Public"과 "Private" 두가지 형태가 있습니다. "Public공유" 기능은 일단 사용자가 공유하기를 누르면 공유할 수 있는 링크가 생성되며, 해당 링크를 통하여 누구나 접..

국내외 보안동향 2017. 7. 20. 14:59

내가 가입했던 웹사이트, 한 번에 탈퇴하고 관리할 수 있는 방법! 우리가 웹사이트에서 특정 서비스를 이용하기 위해서는 회원가입을 진행해야 합니다. 다소 번거롭지만 서비스를 원활하게 이용하기 위해서는 반드시 필요한 부분인데요. 최근 몇 년 동안 국내외적으로 발생한 웹사이트 공격으로 인해, 사용자의 중요한 개인정보가 다수 유출되는 사건이 끊임없이 발생했습니다. 이에 격분한 사용자들이 이제는 '개인정보'가 아닌, '공공정보'라는 풍자와 비판을 제기하기도 했습니다. 이러한 대규모 개인정보 유출 사고를 예방하기 위해서는 기업 및 기관이 웹사이트 보안을 철저하게 관리하는 것이 무엇보다도 중요합니다. 또한 사용자 스스로도 본인의 개인정보를 안전하게 보호할 수 있도록, 관련 보안 수칙을 준수하고 주의해야 합니다. 따라..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 30. 11:46

다수의 Github 계정, ‘패스워드 재사용 공격’ 기법으로 해킹 당해Github accounts Hacked in 'Password reuse attack' 매우 인기있는 코드 저장 사이트인 GitHub(깃허브)이 밝혀지지 않은 해커들이 최근 발생한 데이터 유출 사건을 통해 얻은 이메일 주소 및 패스워드를 재사용하여 수 많은 유저들의 계정이 유출 되었다고 경고하였습니다. 이로써 페이스북, 트위터에 이어 GitHub이 패스워드 재사용 공격의 타겟이 되었습니다. GitHub이 발행한 공지문에 따르면, 지난 6월 14일에 엄청난 횟수의 로그인 시도가 있었는데 이는 알려지지 않은 공격자가 “타 사이트”에서 얻어낸 이메일 주소 및 패스워드 리스트를 이용하여 로그인을 시도했다는 것입니다. GitHub의 관리자들이..

국내외 보안동향 2016. 6. 20. 09:55