Marriott discloses new data breach impacting 5.2 million hotel guests 호텔 체인인 메리어트가 회사의 멤버십 앱을 사용한 520만명 이상의 호텔 고객의 데이터가 영향을 받은 보안 사고에 대해 공지했습니다. 웹사이트에 게시된 공지에 따르면, 메리어트는 2월 말 한 해커가 직원 2명의 로그인 크리덴셜을 통해 앱의 백엔드 시스템에서 고객 정보에 접근할 수 있었다고 밝혔습니다. 또한 이 해킹이 1월 중순에 발생했다고 밝혔지만, 공격이 어떻게 이루어졌는지 자세한 내용은 밝히지 않았습니다. 메리어트는 공격자가 아래 메리어트 Bonvoy 멤버십 데이터에 직접 접근할 수 있었다고 밝혔습니다. - 연락처 정보 (이름, 주소, 이메일 및 전화 번호)- 멤버십 계정 정보..

국내외 보안동향 2020. 4. 1. 16:02

2월 16일, 중국의 한 네티즌은 자신의 웨이보에 징둥금융(京东金融) App이 사용자의 민감한 이미지를 수집하고 전송한다고 폭로하였습니다. 또한 해당 글과 함께 징둥금융(京东金融) 앱이 사용자 몰래 화면을 캡쳐하고 사진을 전송하는 영상을 올렸습니다. 해당 이슈에 대해 징둥금융(京东金融)의 고객센터는 “징둥금융은 절대로 사용자의 허가 없이 어떠한 정보를 수집한 적이 없으며, 정보를 탈취한 적이 없다. 사용자들의 이러한 의견에 대해 현재 조사 중에 있다”라고 밝혔습니다. 그리고 2월 17일, 징둥금융고객센터는 다시 공지사항을 게재하였는데, 확인 결과 안드로이드 시스템 App 5.0.5 이후 버전에서 실제로 이러한 문제점이 존재하는 것으로 확인되었다고 밝혔습니다. 또한 해당 문제를 인식하고 현재 수정중에 있다..

국내외 보안동향 2019. 2. 18. 14:29

ポルシェジャパンに不正アクセス、顧客情報2.8万件が流出 - 独親会社からの指摘で判明 포르쉐 재팬이 고객의 개인정보를 위탁하는 위탁처의 서버가 해킹을 당해, 고객정보 2만 8722건이 유출되었습니다. 현재 유출된 고객정보의 범위 등 상세한 내용에 대해 조사를 진행중에 있습니다. 지금까지 유출이 확인된 것은 2000년부터 2009년에 걸쳐 이 회사에 카탈로그를 요구한 고객정보 2만 3151건의 메일 주소입니다. 이번에 유출된 이메일주소와 같은 DB에는 성명, 주소, 전화번호, 성별, 생년월일, 직업, 연수입, 소유차 정보, 희망 차종, 구입예정, 판매점명 등 정보들도 포함되어 있어 해당 정보들도 유출되었을 가능성도 매우 높습니다. 게다가 2015년 7월에 실시한 캠페인 응모자에 관한 메일주소 5568건이 유출되었..

국내외 보안동향 2018. 2. 27. 15:57

Over 14 Million Verizon Customers' Data Exposed On Unprotected AWS Server 써드파티 벤더인 NICE 시스템이 실수로 사용자의 개인 정보를 서버에 오픈시켜두는 바람에, 대형 통신사인 Verizon의 1,400만명이 넘는 미국 고객의 개인 정보가 유출 되었습니다. 최근 한 보안연구원은 보호 되지 않은 아마존 S3 클라우드 서버에 데이터가 노출 되어 있는 것을 발견했습니다. 이는 데이터 전체를 다운로드 할 수 있는 상태였으며, 공개적으로 접근이 가능했습니다. 노출 된 데이터에는 고객들의 이름, 전화번호, 계정 PIN을 포함한 개인 정보가 포함 되어 있었는데, 계정에 이중 인증이 활성화 되어 있더라도 이 정보들을 이용하면 개인 계정에 접근하기에 충분한 것..

국내외 보안동향 2017. 7. 14. 09:46