SuperCare Health discloses a data breach that Impacted +300K people SuperCare Health가 환자와 환자의 파트너, 조직 구성원, 기타 개인의 개인 정보를 노출 시킨 보안 침해 사고에 대해 공개했습니다. 회사는 해당 사고에 영향을 받은 개인 및 법 집행 기관에 사고에 대해 알렸습니다. 회사는 미 보건 복지부 측에 이 데이터 유출 사고가 318,379명의 개인에게 영향을 미쳤다고 신고했습니다. 해당 보안 사고는 2021년 7월 27일 회사의 IT 직원이 일부 시스템에서 무단 활동을 발견해 알려지게 되었습니다. SuperCare Health는 2021년 7월 23일 ~ 7월 27일 사이에 침입이 발생한 것으로 확인했으며, 사이버 보안 전문가의 도움..

국내외 보안동향 2022. 4. 12. 14:00

Cash App notifies 8.2 million US customers about data breach Cash App의 전 직원이 계정 정보에 접근해 데이터 유출 사고가 발생했다고 820만명의 전/현 미국 고객에 경고했습니다. Cash App의 소유주인 Block, Inc.는 2021년 12월 10일 SEC에 제출한 Form 8-K에서 더 이상 고용 상태가 아닌 전 직원이 내부 Cash App 보고서를 다운로드한 후 데이터 유출이 발생했다고 밝혔습니다. Block은 해당 보고서에 Cash App 고객의 이름과 Cash App 내 투자 활동과 관련된 중개 계좌 번호가 포함되어 있다고 밝혔습니다. 일부 고객의 경우 포트폴리오 가치, 보유량, 1거래일 동안의 거래 활동을 포함한 추가 정보가 보고서에 노..

국내외 보안동향 2022. 4. 6. 14:00

New Zealand Reserve Bank suffers data breach via hacked storage partner Te Pūtea Matua로 알려진 뉴질랜드 중앙 은행의 데이터가 유출되었습니다. 공격자가 해당 은행의 서드파티 호스팅 파트너를 해킹한 후 벌어진 일이었습니다. Te Pūtea Matua는 뉴질랜드의 중앙 은행이며, 국가 내 가격을 안정시키기 위한 통화 정책을 세우는 역할을 합니다. 1월 10일, 이 은행은 공격자가 서드파티 호스팅 제공 업체에 저장 중이었던 데이터에 무단으로 접근한 후 데이터 유출 사고를 겪었다고 밝혔습니다. “은행이 민감 정보 일부를 저장 및 공유하기 위해 사용하는 타사 파일 공유 서비스에 불법적인 접근이 발생했습니다.” 해당 중앙 은행 총재인 Adrian ..

국내외 보안동향 2021. 1. 11. 09:00

Sophos notifies data leak after a misconfiguration 사이버 보안 회사인 소포스(Sophos)에 보안 사고가 발생해 고객에 공지 중인 것으로 알려졌습니다. 회사는 지난 11월 24일 사고 발생 사실을 알게 되었습니다. 소포스가 고객에게 보낸 이메일의 내용은 아래와 같습니다. “소포스는 2020년 11월 24일, 소포스 지원 센터에 연락한 고객의 정보를 저장하는데 사용한 툴에 대한 접근 권한 문제에 대한 제보를 받았습니다.” “소포스에서는 고객의 개인정보 보호 및 보안이 늘 최우선 순위입니다. 이 사고에 영향을 받은 모든 고객에게 연락을 취하고 있습니다.” “또한 접근 권한 설정을 계속해서 안전하게 보호할 수 있도록 추가적인 방안을 구현 중입니다.” 회사에 따르면, 노..

국내외 보안동향 2020. 11. 27. 14:00

Baidu Android apps removed from Play Store because caught collecting user details 중국의 IT 대기업인 바이두의 앱인 Baidu Maps, Baidu Search Box가 사용자의 민감 정보를 수집하는 것으로 적발되어 지난 10월 말 구글 플레이스토어에서 제거됐습니다. 이 두 앱은 Palo Alto Networks의 연구원들이 발견했습니다. 연구원들은 머신러닝 기반 스파이웨어 탐지 시스템을 통해 해당 앱이 데이터를 유출하고 있는 것을 발견했습니다. 발견 당시 이 두 앱은 총 600만 회 이상 다운로드되었습니다. 두 앱 모두에서 발견된 코드는 기기 모델, MAC 주소, 통신사 정보, IMSI 번호를 포함한 기기 데이터를 수집하고 있었습니다. ..

국내외 보안동향 2020. 11. 25. 14:00

Over 300K Spotify accounts hacked in credential stuffing attack 해커들이 다양한 출처에서 수집한 로그인 자격 증명 및 개인정보가 포함된 데이터베이스 기록 3.8억 건을 이용해 Spotify 계정의 접근 권한을 얻으려 시도하고 있었던 것으로 나타났습니다. 지난 수 년 동안, 많은 사용자들이 그들의 Spotify 계정의 비밀번호가 변경되고, 새로운 플레이리스트가 프로필에 표시되거나 가족 계정에 다른 국가에 거주하는 낯선 사람이 추가되어 있는 등 해킹 사건을 겪었다고 밝혔습니다. 로그인 자격 증명을 포함한 3.8억건의 기록이 저장된 데이터베이스를 활용하여 Spotify 계정이 해킹되고 있다는 새로운 보고서가 공개되었습니다. 해킹된 Spotify 계정에 대한 사..

국내외 보안동향 2020. 11. 24. 09:00

Android chat app with 100 million installs exposes private messages 1억회 이상 설치된 안드로이드 메시징 애플리케이션인 Go SMS Pro가 사용자 간 공유된 비공개 멀티미디어 파일을 공개적으로 노출하고 있는 것으로 드러났습니다. Trustwave 보안 연구원들은 3개월 전 인증되지 않은 공격자가 이 앱의 취약점을 악용해 GO SMS Pro 사용자가 공유한 비공개 음성 메시지, 영상, 사진에 접근할 수 있었던 것을 발견했습니다. 비공개로 공유된 미디어가 노출되는 과정 기기에 앱을 설치하지 않은 사용자에게 전송되는 비공개 미디어 파일은 GO SMS Pro가 공유 파일을 저장하는데 사용하는 콘텐츠 전송 네트워크(CDN) 서버로 연결되는 단축 URL을 통해..

국내외 보안동향 2020. 11. 20. 14:00

Animal Jam kids' virtual world hit by data breach, impacts 46M accounts 인기있는 가상 어린이 놀이터 서비스인 Animal Jam에서 데이터 유출이 발생해 4,600만 사용자 계정이 영향을 받았습니다. Animal Jam은 WildWorks에서 개발한 가상 세계로 어린이들이 다른 회원들과 함께 온라인 게임을 플레이할 수 있습니다. 타깃은 7~11세 어린이들이며, 매 1.4초마다 새로운 플레이어가 가입하며 어린이들이 만든 동물 아바타는 3억 개 이상입니다. 한 공격자가 해커 포럼에서 Animal Jam의 데이터베이스 2개를 무료로 공유했습니다. 이들은 유명 웹사이트 해커인 ShinyHunters로부터 데이터를 받았다고 밝혔습니다. 도난당한 두 데이터베..

국내외 보안동향 2020. 11. 13. 09:00