'금융정보'에 해당되는 글 3건

  1. 2014.01.20 개인정보 유출, 국민·롯데·농협 카드 3사 확인방법은?
  2. 2013.08.30 "돌잔치 초대장" 스마트폰 스미싱 사칭 악성앱
  3. 2013.01.02 시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의
2014. 1. 20. 09:53

개인정보 유출, 국민·롯데·농협 카드 3사 확인방법은?

1억 4백만건 대규모 개인정보 유출...2차 피해 우려

카드 비밀번호 알려달라 신종사기 기승 예상!

http://www.boannews.com/media/view.asp?idx=39380&kind=1



1억 4백만건의 대규모 개인정보 유출사고를 낸 KB국민카드·롯데카드·NH농협카드 카드사 홈페이지에서 자신의 정보 유출여부에 대한 실시간 확인이 가능하다.



유출된 정보에 카드 비밀번호는 포함되지 않았으나 주민번호·자택전화번호·이메일·자택주소·직장정보·카드번호·유효기간·카드정보·결제정보·신용한도·연소득 등이 포함돼 있으므로 이 정보를 이용해 카드비밀번호를 묻는 보이스피싱 등에 유의해야 한다.



[단독] NH농협카드·KB국민카드·롯데카드 아직 정신 못 차렸나?


개인정보 유출여부 조회하려다 정보유출 더 심해질 수도 
NH농협카드, 조회 서비스 시 개인 및 금융정보 평문으로 전송

http://www.boannews.com/media/view.asp?idx=39383&kind=0


▲NH농협카드 개인정보 유출 페이지에서 인증할 때 입력한 주민등록번호, 휴대폰번호, 본인인증번호 등이 암호회되지 않은 채 그대로 노출된 상태로 전송되는 것을 확인할 수 있다.


허술한 조회 절차로 2차 피해 우려


“NH농협카드의 경우 개인정보 유출조회 이용 시 입력한 개인정보와 금융정보가 모두 평문으로 전송된다”며, “사용자들 간에 같은 무선네트워크를 쓰는 상황에서 입력 문자(평문) 그대로 주요 개인정보가 전송될 경우 해커가 전송되는 모든 데이터를 볼 수 있어 위험하다”




출처 : 보안뉴스


Trackback 0 Comment 0
2013. 8. 30. 18:44

"돌잔치 초대장" 스마트폰 스미싱 사칭 악성앱

NSHC의 Red Alert팀, ‘돌잔치 초대장’ 악성코드 분석보고서 발표




 ▲ ‘돌잔치 초대장’ 문자를 클릭해 악성코드에 감염될 경우 설치되는 악성 앱 [자료 : NSHC] 



돌잔치 사칭 악성코드 긴급분석보고서입니다.

지금 현재 (2013-08-27) 빠른 속도로 유포되고 있는 악성코드입니다.

작성자 : NTMALab NMSC 팀장 김남준



NTMALab 돌잔치 사칭 악성코드 긴급분석보고서.pdf




출처 : www.ntma.co.kr


Trackback 0 Comment 0
2013. 1. 2. 18:49

시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의

개요

  • 인터넷 뱅킹 이용 시 피싱 사이트로 유도시켜 금융정보를 탈취하는 한편 감염된 PC의 중요 시스템 파일을 삭제하여 정상적인 이용을 방해하는 악성코드에 대한 감염피해 주의
    ※ 해당 악성코드에 감염된 경우 특정일(2013년 1월 15일) 이후 윈도우 시스템 폴더의 중요 파일들을 삭제하여 
        부팅이 불가능하게 됨

 

주요특징

  • 윈도우 시스템 폴더에 아래와 같은 비정상적인 폴더를 생성하며 접근, 삭제 등이 불가능함
    ※  C:\WINDOWS\SYSTEM32\MUIS\tempblogs.


권고사항

  • P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제
  • 출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의
  • 윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용
  • 인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부 확인
  • 향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의필요
  • 전용백신을 통한 점검 및 치료
    ※ 다운로드주소 :  http://www.boho.or.kr/kor/download/download_03_1.jsp 

 

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0