'뽐뿌'에 해당되는 글 2건

  1. 2015.11.23 개인정보 유출 뽐뿌, 과징금 폭탄에다 손배 소송도 시작 (1)
  2. 2013.10.28 온라인 커뮤니티, 중소 웹사이트 취약점 무방비 (1)
2015.11.23 18:26

개인정보 유출 뽐뿌, 과징금 폭탄에다 손배 소송도 시작

개인정보 유출 피해자들, 뽐뿌 상대로 손해배상청구 소송 시작

http://www.boannews.com/media/view.asp?idx=48617&kind=0



지난 9월 11일, 한 해커가 뽐뿌 웹사이트의 SQL 인젝션 취약점을 이용해 가입 회원들의 개인정보를 유출했다. 개인정보를 유출당한 회원은 195만 명 이상이었고, 유출된 정보를 회원 아이디, 단방향 암호화된 비밀번호, 생년월일, 이메일, 닉네임, 암호화된 장터 비밀번호, 가입일 등이었다.

이에 뽐뿌로부터 개인정보 유출 사실을 이메일로 통보받은 일부 회원들이 법무법인 한별을 통해 지난 11월 13일 ‘주식회사 뽐뿌커뮤니케이션’을 상대로 손해배상청구의 소(서울중앙지방법원 2015가소6891432호)를 제기했다.


개인정보의 분실·도난·누출(유출)·변조 또는 훼손을 방지하기 위한 기술적·관리적 조치란 내부관리계획의 수립·시행뿐만 아니라 개인정보에 대한 외부의 불법적인 접근을 차단하기 위한 접근통제 장치의 설치·운영 및 그 밖의 개인정보의 안전성 확보를 위해 필요한 보호조치를 실행해야 한다


한편, 뽐뿌는 11월 20일 방송통신위원회로부터 개인정보의 기술적·관리적 보호조치 미비로 1억2백만 원의 과징금, 1천5백만 원의 과태료 및 재발방지 대책을 수립·시행토록 하는 시정조치 명령을 부과 받은 바 있다.



출처 : 보안뉴스


Trackback 0 Comment 1
  1. 정보 2015.11.24 08:56 신고 address edit & del reply

    기사에나온 뽐뿌 소송 네이버 카페입니다 방문해보시길

    http://cafe.naver.com/ppomhack

2013.10.28 18:50

온라인 커뮤니티, 중소 웹사이트 취약점 무방비

사이트 이용시 특이 공개된 게시판에 접속할 경우 사용자들의 각별한 주의가 필요하다.


아래와 같은 취약점들은 일반 개인이 공격을 시도해서 체크하는 경우가 있는데

해킹 : 단순침입, 사용자도용, 파일삭제변경, 자료유출, 메일폭탄, 
서비스거부(DOS) 공격

정보통신망법에 의해 사이버범죄로 분류되어 처벌을 받을 수 있다.



국내 중소 웹사이트 XSS·파일업로드 취약점 무방비

http://www.boannews.com/media/view.asp?idx=38189


국내 웹사이트의 상당수가 XSS·파일업로드 취약점에 대한 조치 미흡으로 보안에 취약한 것으로 나타나 대책 마련이 요구되고 있다. 


이러한 가운데 컴퓨터 판매 업체 사이트인 피씨플러스의 경우 XSS 취약점이 발견됐고 초대장이나 청첩장을 판매하는 온라인 쇼핑몰 퀵카드에서는 파일업로드 취약점이 발견되어 이용자들의 주의가 필요하다.
 



온라인 커뮤니티 뽐뿌, 글쓰기 게시판 보안 ‘허술’

http://www.boannews.com/media/view.asp?idx=38262


온라인 커뮤니티 사이트 뽐뿌(www.ppomppu.co.kr)의 글쓰기 게시판에서 XSS(Cross-Site Scripting) 취약점이 발견되어 이용자들의 주의가 필요하다. 


이 취약점은 사이트 게시판에 XSS 글 작성 후, 이를 업로드하면 스크립트가 실행되는지 확인해보면 검증할 수 있다. 공격자는 이 취약점을 이용해 이용자들을 악의적인 목적의 웹서버로 연결시켜 악성코드를 전송하거나 쿠키값 등 개인정보를 유출할 수 있다.



Trackback 0 Comment 1
  1. 2013.10.29 04:19 address edit & del reply

    비밀댓글입니다