(사)정보화사회실천연합
카테고리

유출사건

가비아, 직원 계정 외부 노출로 인해 고객 개인정보 7만 7000건 유출

국내 웹호스팅 업체 가비아가 해킹 공격을 당해 7만7천여 건의 고객 개인정보를 유출한 것으로 나타났다. 15일 가비아 및 한국인터넷진흥원(KISA)에 따르면 가비아는 지난달 29일 자체 보안 점검 과정에서 고객 정보 침해사실을 인지하고 이달 2일 KISA에 개인정보 유출 사실을 신고했다. 이번에 유출된 정보는 일부 고객 이름과 이메일 주소, 아이디, 연락처 등이다. 이중 대다수는 이메일 주소와 아이디라는 게 회사 측 설명이다. 가비아는 이번 개인정보 유출 원인을 '크리덴셜 스터핑' 공격으로 추정하고 있다. 크리덴셜 스터핑은…

이번에도…”개인정보 유출 해킹, KT 손배책임 없다”

서울고법 원고 패소 판결 "주의의무 위반 입증 어려워" 해킹으로 개인정보가 유출돼 피해를 입은 고객들이 KT를 상대로 낸 소송에서 "회사 측 책임이 없다"는 법원의 판결이 잇따라 나오고 있다. 회사 측에 해커 접속까지 막을 의무를 부여하긴 어렵다는 취지다. 서울고법 민사38부(박영재 부장판사)는 A씨 등 3645명이 KT를 상대로 낸 손해배상 청구소송 항소심에서 원고의 항소를 기각하고 원고 패소 판결을 지난 26일 확정했다. 이들은 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹…

SK텔레콤 고객정보 무단 사용해 벌금형…”안심해도 좋다더니..”

시장점유율을 올릴 목적으로 고객정보를 무단 사용해 이용정지 상태인 선불폰 요금을 임의로 충전한 SK텔레콤에 벌금형이 확정됐다. 대법원 1부(주심 이기택 대법관)는 11일 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 위반 혐의로 기소된 SK텔레콤 회사 법인의 상고심에서 벌금 5000만원을 선고한 원심 판결을 확정했다. 또 관련 업무를 담당한 회사 전·현직 팀장급 직원 2명도 각각 징역 2년에 집행유예 3년을  확정했다. SK텔레콤은 2010년 1월부터 2014년 8월까지 휴대전화 대리점 등과 공모해…

라인프렌즈·스타벅스 등 10곳, 개인정보 유출로 과태료 총 2.2억 부과돼

제이씨현시스템, 라인프렌즈, 스타벅스커피 코리아(이하 스타벅스) 등 10개 사업자가 정보통신망법을 위반한 것으로 드러나 시정명령과 함께 과태료 2억2000만원을 부과받았다. 방송통신위원회(이하 방통위)는 11일 오전 정부과천청사에서 전체회의를 열고 개인정보 유출 사업자 8개사와 개인정보 노출 사실을 신고한 사업자 2개사의 개인정보 취급·운영 실태조사 결과를 논의했다. 방통위는 이들 업체가 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 제28조 등을 위반했다고 확인했고, 시정명령과 함께 과태료 부과를 의결했다.…

우리은행, 이미 유출된 개인정보로 무작위 대입 공격 받아… 고객정보 56,000건 유출

우리은행이 무작위 대입 공격(Brute Force Attack)을 받아 고객정보 약 5만 6,000건이 유출됐다. 우리은행은 해킹으로 인한 고객정보 유출이 아닌, 기존 타 사이트 해킹 등으로 이미 유출된 개인정보를 바탕으로 약 85만 건의 무작위 대입 공격을 펼쳐 이중 5만 6,000건이 성공했다고 밝혔다. 우리은행은 6월 23일 고객들의 민원을 받아 접속이력을 확인한 후, 무작위 대입 공격을 확인했으며, 해당 IP를 차단하고 사이버수사대에 신고하는 등 즉각적인 조치를 취했다고 밝혔다. 하지만 금융사고 발생시 신고해야 하는…