본문 바로가기
IT 보안소식

케이티(KT), KT고객센터 홈페이지 해킹으로 인한 고객정보 1200만명 개인정보 유출 사건 (2014-03-06)

by 잡다한 처리 2014. 3. 6.
반응형



대한민국 최고의 통신사인 KT 이동사가 홈페이지 해킹으로 인해 1200만건의 개인정보가 유출되었다고 한다.
KT 이동사는 지난 2012년 7월 29일에도 올레KT 고객 800만건의 개인정보를 유출 시킨 이력도 있다.
 

이번에 유출 된 개인정보는 "파로스 프로그램" 이라는 해킹 프로그램에 의해 지난 해 2월부터 최근까지
KT 전체 고객 1600만명 고객 가운데 1200만명의 개인정보를 빼냈다고 한다.
(전문해커 김모(29)씨와 정모(38)씨, 텔레마케팅 업체 대표 박모(37)씨)

※ KT 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력시하여 KT 가입고객의 9자리 고유번호를 맞춰
개인정보를 탈취했다고 한다.

이게 말이 되는가....지난 2월부터 1년동안 몰랐다는게....;;

암튼 이번에 유출 된 정보는 "고객명, 주민번호, 휴대폰번호, 집주소, 직업, 은행계좌" 등으로 확인이 된다고 한다.

유출 된 개인정보들은 휴대전화 개통,판매 영업에 사용되었으며,
1년간 약 115억원의 부당이득을 챙겼다고 경찰측이 발표하고 있다.



자세한 내용은 아래의 링크에서 확인할 수 있다.


이번 해킹에 사용 된 파로스(Paros) 프로그램을 잘 모르는 분들이 있을 것 같아 간단하게 설명한다.

※ Paros 해킹 프로그램이란?

Paros는 웹프록시 프로그램으로 Request를 받을 서버와 Cliient의 중간단계에 위치하여 모든 Request와 Response를 기록 할 수 있다.


※ KT홈페이지에서는 공지사항을 팝업시켰으며, 개인정보 유출을 확인할 수 있는 페이지가 완료되어 유출정보를 확인할 수 있다.

※ 개인정보 유출사실 확인 사이트 : https://checkinfo.olleh.com/w/default.asp



댓글