본문 바로가기
반응형

개인정보 유출27

캠핑카 플랫폼 서비스 개인 정보 유출 사태 코로나 이후로 캠핑을 취미로 가지시는 분들이 꽤 많은 것으로 보입니다. 그러다 보니 최근 캠핑카 공유 서비스가 굉장히 핫했는데요. 문제는 캠핑카 플랫폼 서비스를 제공하는 회사가 스타트업으로 시작하여 규모를 급하게 키워서인지, 서비스를 구축할 때 보안을 잘 신경쓰지 않는 경우가 있죠. 하지만 최근 이뿐만 아니라 비대면 의료 서비스나 소규모 핀테크 업체에서도 개인정보 보호에 신경을 잘 쓰지 않아 개인정보 유출 문제가 되고 있어서 조심하셔야겠는데요. 이번 글에서는 캠핑카 플랫폼 서비스에서 발생한 개인정보 유출 사례에 대해 말씀드려보겠습니다. 이번 개인정보 유출 사건에서는 캠핑카 서비스를 이용하는 회원 정보가 포함된 파일이 다크웹에 올라왔다고 합니다. 해당 파일에는 이름과 전화번호, 아이디 등이 포함되어 있다고.. 2023. 5. 8.
쿠팡에서 발생한 고객 개인정보 46만건 유출 사고 과거에는 인터넷에서 어떤 물건을 주문하기 위해 네이버 쇼핑이나 티몬과 같은 이커머스 앱을 많이 이용했는데, 지금은 소셜커머스나 오픈마켓으로 분류되는 쿠팡을 주로 이용하고 있는 것 같습니다. 다음 날 일찍 배송되는 새벽배송이나 해외 상품들도 로켓직구로 빠르게 받아볼 수 있는 점이 굉장히 좋았던 것 같은데요. 아마 쿠팡의 국내 이용자 수가 거의 3천만명 가까이 될텐데, 이 정도면 웬만한 사람들은 다 쓴다고 봐도 무리가 없겠죠. 하지만 그 말인 즉슨 쿠팡에서 가지고 있는 개인정보의 수가 어마어마하다는 걸 의미합니다. 그런데 최근 쿠팡의 고객 정보 46만건이 다크웹에 유출된 사실이 확인 되었는데, 오늘은 이 부분에 대해 간단히 말씀드려보도록 하겠습니다. 사건에 대해 먼저 간략히 설명드리면, 지난 1월 중순에 다.. 2023. 3. 21.
LG유플러스 개인정보 추가 유출과 인터넷 장애 발생 며칠 전 통신사 업체 중 하나인 LG유플러스에서 고객 18만명의 개인정보가 유출되었다는 소식을 전해드린 적이 있었는데요. 그런데 해당 업체에서 11만명의 고객 개인정보가 추가로 유출되었다는 사실과 주말이었던 이번 달 4일 오후 경 인터넷 장애가 발생했다고 보도가 되었습니다. 이로 인해서 PC방과 편의점 등 LG유플러스 인터넷을 사용하는 분들이 큰 불편을 겪었다고 하는데, 유독 LG유플러스에에서만 이런 일들이 계속 벌어지고 있다는 것이 의아합니다. 특히 인터넷 장애의 경우 외부에서 디도스 공격을 받아서 발생한 것으로 추정되는데, 오늘은 이 부분에 대해 말씀드려보도록 하겠습니다. LG유플러스 18만명 개인정보 유출 사건 최근에는 알뜰폰으로 많이 넘어가는 추세이지만, 예전에는 SKT와 KT, LGU+ 중에서 .. 2023. 2. 17.
LG유플러스 18만명 개인정보 유출 사건 최근에는 알뜰폰으로 많이 넘어가는 추세이지만, 예전에는 SKT와 KT, LGU+ 중에서 혜택이 좋은 곳을 찾아서 가입했었죠. 흔히 통신3사라고 부르는 이곳들은 한국인 대부분의 개인정보를 가지고 있죠. 그렇기에 이곳들은 개인정보 유출 사고가 터지면 엄청난 타격을 입는 곳인데요. 그런데 얼마 전 LG유플러스에서 18만명의 개인정보가 유출된 사건이 발생했습니다. 기사에 보도된 내용으로 볼 때 어떤 경로로 개인정보가 유출되었는지 알 수 없어서 보안 조치도 이루어지지 않았다고 하는데 오늘은 이 부분에 대해 설명드리도록 하겠습니다. 얼마 전 다크웹에 3천만명의 개인정보를 판매한다는 글이 올라온 적이 있었습니다. 여기에 올라온 샘플 데이터와 최근 LG유플러스에서 유출된 개인정보 항목을 비교해볼 때 조금 다르긴 하지만.. 2023. 2. 6.
신라호텔 내부 직원 실수로 인한 개인정보 유출 호캉스를 자주 즐기시는 분이라면 신라호텔도 한 번쯤은 가보셨을거라 생각합니다. 가끔 특가로 올라오는 기회를 잡아서 연차를 쓰고 가는 분들도 많은 걸로 알고 있는데요. 그런데 이 신라호텔에서 올해들어 두 번이나 개인정보 유출이 발생했다고 하는데요. 문제는 이번에 발생한 사건이 외부의 해킹으로 인한 개인정보 유출이 아닌 내부 직원의 개인정보 관리 실수에 의해 발생했다는 겁니다. 회원 이름과 회원 번호, 회원 등급 등 총 10만 여건이 유출되었다고 하는데, 오늘은 이 신라호텔에서 발생한 개인정보 유출 사례에 대해 짧게 다뤄보도록 하겠습니다. 신라호텔에는 예약을 하고 결제를 했을 때 포인트를 모을 수 있는 신라리워즈라는 멤버십을 제공하고 있습니다. 다른 곳들과 다르게 숙박 수와 적립 포인트로 등급을 산정하고, .. 2023. 1. 21.
사회복무요원 개인정보 처리 업무 지시 논란 지금으로부터 3년 전 N번방 사건이 발생했을 때, 한 사회복무요원이 개인정보를 무단으로 조회하고 유출하여 논란이 된 적이 있었습니다. 그 후로 사회복무요원의 정보화시스템과 같은 개인정보처리시스템 접속이 금지되었지만, 이후에도 공공연하게 아이디와 비밀번호를 공유하여 직원 대신 업무를 해오고 있다는 사실이 밝혀졌죠. 문제는 이러한 정황 자체가 개인정보보호위원회의 조사 등이 아닌 사회복무요원들의 민원에 의해서 밝혀졌다는 것이었는데요. 기본적으로 개인정보를 처리하는 사람은 개인정보취급자로 정해진 담당자여야하는데 이 부분이 지켜지지 않았던 겁니다. 그래서 오늘은 간단히 이 사건에 대해 짧게 말씀드리도록 해보겠습니다. 이번에 문제가 된 곳은 지방자치단체가 운영하는 한 노인복지센터 입니다. 이 곳에는 900명 가까운.. 2023. 1. 14.
경북대 개인정보 유출 사건 이번에는 경북대에서 발생한 개인정보 유출 사례에 대해 말씀드릴까 합니다. 지난 달 21일에 경북대에서 발생했던 2018년도 수시 모집 지원자의 개인정보 유출 사건이 발생한 후로, 이번에는 중복 건수를 포함해서 80만 명의 암호화된 개인정보가 유출된 것으로 확인되었는데요. 문제는 개인정보 유출 정황을 전혀 모르다가 개인정보보호위원회와 교육부에서 감사를 받으면서 이상 접속 기록을 확인하면서 알게된 것입니다. 접속 기록을 확인하지 않았다면 전혀 모르고 넘어갔을 상황이었는데 오늘은 이 부분에 대해 짧게 설명드리도록 하겠습니다. 이전에 발생했던 개인정보 유출의 경우 2018년도 수시모집 지원자의 주민등록번호가 포함되어 있었는데, 개인정보보호법 상 주민등록번호와 같은 고유식별 정보는 AES, SEED와 같은 양방향.. 2022. 12. 25.
안전조치 의무사항 위반 개인정보 유출 사례 최근 개인정보 유출로 인해 발생하는 사건들이 굉장히 많아지면서, 개인정보보호위원회에서 기업들이 개인정보보호법을 잘 지키고 있는지 전수 조사에 들어간 것 같습니다. 일반적으로 대기업이라면 보안이 잘 지켜졌으리라 생각하겠지만, 통신 3사중 한 곳인 LG유플러스뿐만 아니라 어느 정도 이름이 알려진 컴투스와 같은 게임 회사에서도 개인정보보호법 위반으로 과태료를 부과했다고 하는데요. 오늘은 기업들이 어떠한 안전조치 의무사항을 위반하여 개인정보가 유출되었는지에 대해 간단하게 알아보도록 하겠습니다. LG유플러스에서는 임직원의 교육시스템 내 일부 페이지가 로그인 없이 접근할 수 있었고, 특수 문자 필터링 기능이 적용되지 않아 SQL 인젝션 공격을 수행할 수 있었다고 합니다. 만약 관리자 페이지였다면, 시스템 설계 단계.. 2022. 12. 5.
명품 쇼핑몰 발란 개인정보 유출 과징금 부과 사례 이전에 유튜브나 TV를 보다 보면, 김혜수 배우가 찍은 "발란"이라는 온라인 명품 쇼핑몰 광고를 볼 수 있었습니다. 이전에는 꽤 뜨는 유니콘 기업이기도 하고 유명한 배우가 찍었기 때문에, 지난 8월 개인정보 유출로 인해 발란에 5억 이상의 과징금을 부과했다는 기사를 보고 좀 놀라웠었는데요. 어떻게 개인정보가 유출되었고, 어떤 것들을 위반했기에 5억이라는 과징금을 받았는지 궁금해서 찾아봤는데 오늘은 이 부분에 대해 자세히 말씀드리고자 합니다. 특히 과징금을 부과한 내용과 함께 개인정보보호법에서 명시하는 기술적인 안전조치에 대해 조금 더 상세하게 설명드리도록 하죠. 우선 발란에서는 지난 3월과 4월 두 차례에 이은 해커의 공격으로 160만 여건의 고객명, 주소, 전화번호 등의 개인정보가 유출되었다고 합니다... 2022. 10. 27.
반응형

티스토리툴바