New Unpatched Bug Could Let Attackers Steal Money from PayPal Users 한 보안 연구원이 PayPal의 송금 서비스에서 공격자가 피해자를 속여 단 한 번의 클릭으로 자신도 모르게 공격자 계획한 거래를 완료하도록 허용하는 취약점을 발견했다고 주장했습니다. 또한 해당 취약점은 패치되지 않은 상태라고 밝혔습니다. 클릭재킹(Clickjacking)은 피해자가 악성코드를 다운로드하거나, 악성 웹사이트로 이동시키거나, 민감 정보를 유출시키도록 속이기 위해 무심코 무해하게 생긴 웹 페이지의 요소를 클릭하도록 하는 기술을 말합니다. 이는 보통 표시되는 페이지 상단에 보이지 않는 페이지나 HTML 요소를 표시하는 방식으로 수행되며, 사용자가 합법적인 페이지의 콘텐츠를 클..

국내외 보안동향 2022. 5. 24. 14:00

PayPal Subsidiary Data Breach Hits Up to 1.6 Million Customers 글로벌 전자 상거래 비즈니스회사인 PayPal은 PayPal에서 올해 초 인수 한 결제 처리 회사에서 대략 160 만명의 개인 식별 정보를 손상시킬 수 있는 데이터 유출이 발생했다고 밝혔습니다. 페이팔 홀딩스 (PayPal Holdings Inc.)는 최근 인수 한 TIO Networks를 검토 한 결과, TIO 고객 및 TIO 청구자 고객의 개인 정보가 저장된 저장소를 포함하여 사내 네트워크에 무단으로 접근한 흔적이 발견되었다고 밝혔습니다. 2017 년 7 월 PayPal에서 2 억 3,300 만 달러를 지불하고 인수 한 TIO Network는 북미 최대의 통신, 무선, 케이블 및 유틸리티 ..

국내외 보안동향 2017. 12. 5. 17:30

eBay Users Advised to Change Passwords; PayPal’s Status Still Uncertain 이베이 사용자들 패스워드 변경 필요; 페이팔 상태 불확실해 사진 출처: eBay Blog 이베이에서 데이터 유출이 발생했습니다. 사용자들의 민감 정보가 새어나간 만큼 이베이측은 모든 이베이 사용자들에게 패스워드를 변경할 것을 권고했습니다. 현재까지 이베이 소유의 페이팔 크리덴셜이 유출된 증거는 확인되지 않았습니다. 이베이는 "현재 광범위한 포렌직 연구가 진행중이며, 아직까지 페이팔 고객들의 개인정보 및 금융정보에 대한 승인되지 않은 접근이나 유출 증거는 확인되지 않았다."고 말했습니다. 또한, "페이팔 고객들과 금융 데이터는 암호화 되어있으며, 다른 정보와 분리하여 저장하기 때..

국내외 보안동향 2014. 5. 22. 14:03