(사)정보화사회실천연합
브라우징 태그

금융권

우리은행, 이미 유출된 개인정보로 무작위 대입 공격 받아… 고객정보 56,000건 유출

우리은행이 무작위 대입 공격(Brute Force Attack)을 받아 고객정보 약 5만 6,000건이 유출됐다. 우리은행은 해킹으로 인한 고객정보 유출이 아닌, 기존 타 사이트 해킹 등으로 이미 유출된 개인정보를 바탕으로 약 85만 건의 무작위 대입 공격을 펼쳐 이중 5만 6,000건이 성공했다고 밝혔다. 우리은행은 6월 23일 고객들의 민원을 받아 접속이력을 확인한 후, 무작위 대입 공격을 확인했으며, 해당 IP를 차단하고 사이버수사대에 신고하는 등 즉각적인 조치를 취했다고 밝혔다. 하지만 금융사고 발생시 신고해야 하는…

금융위원회 개인정보보호 관련법과 형평성 고려 안 함

금융권 방패막이 금융위원회  타법 개정하는 동안 금융위원회는 낮잠만 최근 언론에 보도된 카드3사의 행정처분이 '3개월 동안 영업정지와 과태료 600만원을 결정’보도를 접하고 과태료처분 근거가 “신용정보의 이용 및 보호에 관한 법률”의 제19조 1항을 위반에 대하여 동법 시행령 ”의 <개정 2011.8.17> 과태료의 부과기준(제38조 관련)이 근거라고 합니다. 개인정보보호와 관련한 법률로서 “개인정보보호법 시행령”과 “정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령”의 과태료 규정은…

제 1금융권, 안심식별제공 사이트 제공 비율 낮아 ‘60% 제공 안해’

제 1금융권, 안심식별제공 사이트 제공 비율 낮아 '60% 제공 안해' 장윤정 기자 (linda@ajunews.com) | 등록 : 2014-01-23 12:54 | 수정 : 2014-01-23 12:54 아주경제 장윤정 기자 = 사상 최대 개인정보 유출 사고를 발생시켜 사회적 물의를 빚고 있는 금융권이 고객을 배려한 보안 서비스 제공에도 미흡하다고 지적됐다. 금융권 인터넷 사이트 방문 시 개인정보 등 보안을 준수하고 있는 사이트인지 육안으로 식별할 수 있는