'고객정보유출'에 해당되는 글 2건

  1. 2014.10.14 2014년 우리를 힘들게 한 보안이슈 11가지
  2. 2014.03.06 KT 홈페이지 해킹, 1200만명 고객정보 유출
2014.10.14 19:35

2014년 우리를 힘들게 한 보안이슈 11가지

카드사 고객정보 유출’ 1위, 주민번호 수집금지와 윈도우XP 순 
보안담당자들 힘들게 했던 이슈 11가지는?...더욱 힘든 건 ‘사람’

http://www.boannews.com/media/view.asp?idx=43447&kind=3


올해 초부터 보안 분야에서는 카드사 정보 유출, KT 해킹, 하트블리드 등과 같은 보안위협과 윈도우XP 서비스 지원 중단, 주민번호 수집금지, 스미싱 피해 확산에 이어 최근에는 배시 버그 사태 등 보안이슈가 끊이지 않았다. 



▲ 올 한해 보안담당자들을 힘들게 했던 11가지 보안이슈들은 무엇이었을까?(확인은 아래 표에서). 무엇보다 보안에 대해 무지한 경영진 등 내부 직원들이 가장 힘들게 하지 않았을까?


정부기관 및 기업 등의 정보보안 담당자 및 정보보안 책임자 등 정보보안 실무자 2782명을 대상으로 ‘올해를 지나면서 가장 큰 보안이슈는 무엇이었다고 보시나요?(중복응답)’라는 질문으로 설문조사를 진행했다.



OpenSSL 암호화 방식에서 나타난 보안취약점인 ‘하트블리드(Heartbleed)’ 버그는 핀란드 보안업체 코데노미콘의 연구원들에 의해 최초로 알려졌으며 ‘인터넷 역사상 최악의 버그’ 또는 ‘사상 최악의 인터넷 보안위협’으로까지 일컬어지면서 정보보안 담당자들을 긴장시켰기 때문으로 보인다. 그리고 최근에는 순위에는 포함되지 않았지만, 하트블리드 보다 더욱 위험하다는 배시 버그로 인해 전 세계가 떠들썩하다.


이 외에도 ‘스미싱·피싱 피해 확대(8위)’가 251명(13.9%), ‘소셜 엔지니어링 보안위협 부각(9위)’이 130명(7.2%), ‘웹사이트 해킹·웹셸 공격(10위)’이 130명(7.2%), ‘포스(POS) 단말기 해킹(11위)’ 119명 (6.6%), 그리고 ‘기타’ 의견이 3명(0.2%)이 있었다.




출처 : 보안뉴스



Trackback 0 Comment 0
2014.03.06 17:21

KT 홈페이지 해킹, 1200만명 고객정보 유출

검거된 해커, 증권사 등 1000만명 고객정보 추가 해킹 시도

http://www.boannews.com/media/view.asp?idx=40077&kind=0



KT 고객센터 홈페이지가 해킹돼 가입고객 1,600만명 중 1,200만명의 개인정보가 유출됐다.


2013년 2월 경 전문해커 김모 씨는 해킹 프로그램을 제작해 KT 홈페이지를 1년간 수차례 해킹한 뒤 텔레마케팅 대표 박모 씨 등에게 판매했다. 이후 박모 씨는  KT 통신사 직원으로 사칭해 불법적으로 사들인 개인정보(성명, 주민등록번호, 휴대전화번호 등)를 바탕으로 휴대전화 개통 및 판매에 이용했으며, 1년간 115억원 상당의 부당수익을 올렸다.


이로 인해 박씨는 휴대전화 1대 개통 시 20~40만원 가량의 불법이익을 취했으며 해커들은 1대당 5천원을 받았다.


이외에도 박씨는 휴대폰 대리점 3곳에 500만명의 고객정보를 판매함으로써 개인정보를 유출한 혐의를 받고 있다.


이용대금 명세서에 기재된 고유번호 9자리만으로 고객의 정보를 확인할 수 있는 등 KT 보안체계가 허술한 것으로 드러났다

>> KT 보안담당자의 고객정보 관리 소홀여부를 확인한 뒤 입건 여부를 결정할 예정





출처 : http://blog.naver.com/basaaja/


너무도 많은 정보를 마스킹 조차 없이 그냥 DB 통째로 보여주는것 같다 ㅋ;

이런 기능을 개발한것도 상상할 수 없는건데 거기에 인증까지 제대로 안되었으니...


지금 접속해 보면 아래와 같이 차단되어 있다.




Trackback 0 Comment 0