한국음악콘텐츠협회 서클차트, 6만5394건 개인정보 유출
💡
Editor Pick
- 아이디, 비밀번호, 이름, 주민번호, 이메일, 생년월일, 성별 등 유출
- 해커가 웹취약점 이용한 SQL인젝션 공격 통해 개인정보 유출
- 아이디, 비밀번호, 이름, 주민번호, 이메일, 생년월일, 성별 등 유출
- 해커가 웹취약점 이용한 SQL인젝션 공격 통해 개인정보 유출
한국음악콘텐츠협회의 서클차트 사이트 회원 개인정보가 유출되는 사건이 발생했다. 특히 주민번호가 유출돼 이용자들의 주의가 필요하다. 이용자는 피싱 등 2차 피해를 입지 않도록 비밀번호 변경 등 보안조치를 강화해야 한다.
해커는 웹취약점을 이용한 SQL인젝션(SQL Injection) 공격을 통해 개인정보를 유출했다.
유출된 개인정보 항목은 아이디, 비밀번호, 이름, 주민번호, 이메일, 생년월일, 성별, 소재지, 휴대전화번호, 우편번호, 주소며, 유출규모는 6만5394건이다.
해킹 사실은 지난 7월 4일 개인정보보호위원회 통지를 통해 뒤늦게 드러났다. 인터넷 카페 등을 통해 최근 알려졌다.
한승연 리니어리티 대표는 “최근 러시아 해킹 포럼에서 웹 방화벽 우회 가능성에 대한 토론이 있었으며, 정상적으로 운영되는 웹 방화벽이라면 우회가 불가능하다는 의견이 절대 다수였다”고 전했다.
이어 한승연 대표는 “이 관점서 보면 SQL 인젝션과 같이 패턴이 명확한 공격은 운영 과정에서 한 번이라도 탐지됐어야 한다”며, “보안 장비에서 공격이 적절하게 차단되지 못한 경위에 대해 명확한 원인 분석과 조치가 필요하다”고 강조했다.
Related Materials
- 개인정보위, 2024년 개인정보 유출 신고 동향 분석결과 발표, 2024년
- 세계 각국의 개인정보 유출에 대한 처벌 규정 - 세계법제정보센터, 2024년
- 해외 개인정보보호 동향 보고서, 2023년
[단독] 해커, 국내 구매 대행사 회원 개인정보 브리치포럼에 공개
💡Editor Pick
- 7일 브리치포럼에 국내 구매 대행사 회원 개인정보 올라와
- 아이디, 패스워드, 이메일, 전화번호, 핸드폰 번호 등 공개 국내 구매 및 대행 서비스 기업의 개인정보가 브리치포럼에 올라왔다. 7일 오후 5시 40분경 해커는 브리치포럼에 국내 구매 및 대행 서비스 기업의 개인정보 샘플을 공개했다. 해커는 공개한 샘플 개인정보는 아이디, 패스워드,
CheifEditor
개인정보위, 온라인 사기 조회 ‘더치트’ 과태료 480만원 부과
💡Editor Pick
- 더치트, 구분동의를 포괄 동의로 받고, 개인정보 처리방침 일부 누락
- 세무대행앱 3개사, 주민등록번호 입력 최소화 방안 마련 개선권고 온라인 사기 조회 서비스 더치트와 세무대행앱 3개사가 개인정보위로부터 과태료를 부과 받았다. < 더치트: 과태료, 시정명령, 결과공표, 개선권고 > 더치트는 중고거래 사기와 보이스피싱 등 온라인 사기 피해 사례를 등록·조회할 수 있는
CheifEditor
컬럼비아대 해킹, 개인정보 유출 및 시스템 장애, 핵티비스트 성격
💡Editor Pick
- 미국 컬럼비아대학교 서비스 중단 및 정보 유출 사고 발생
- Hacktivist Group에 의한 것으로 추정, 공격 중 트럼프 대통령 사진 띄워 정치적 메시지 암시 미국 컬럼비아대가 지난 6월 24일 정치적 동기로 추정되는 해커 조직의 공격을 받아 계좌번호, GPA 점수 등 유출되고, 학교 컴퓨터 시스템이 일시 중단되는 사고가
Senior Editor
