반응형
세종시에 위치한 수목원인 베어트리파크가 개인정보 약 2만 8천건이 웹상에 노출 되는 사실이 2015-04-14일에 확인되었다.
이번 웹상 노출의 원인은 홈페이지 리뉴얼 과정에서 발생되었다고 베어트리파크 측에서 설명하였으며,
일정 시간 동안 웹상에 파일로 노출이 되었지만, 신고 즉시 해당 홈페이지는 삭제조치 하였다고 한다.
웹상에 유출 된 파일에는 2009년부터 지난 2014년 11월까지 가입 한 이용자의
"이름, 아이디, 비밀번호, 주민등록번호, 우편번호, 주소, 전화번호, 휴대폰번호, 이메일, 가입일" 등 개인에 대한
모든 정보가 기재되어 있다고 한다.
□ 베어트리파크 개인정보 유출 관련 내용
※ 서버에 저장 된 개인정보는 모두 암호화하여 저장해야 했는데, 이 파일 자체가 암호화가 안되어 있다는건 큰 문제다.
이번 홈페이지 리뉴얼을 하면서 DB도 리뉴얼 하길 바란다.
현재 베어트리파크에서는 홈페이지에 유출에 관한 공지사항을 팝업으로 알려주고 있다.
'IT 보안소식' 카테고리의 다른 글
| 한RSS(HanRSS), 서비스 종료 소식 & RSS목록(OPML) 백업 (2) | 2015.05.15 |
|---|---|
| Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 (13) | 2015.04.21 |
| 구글 크롬(Google Chrome), 42.0.2311.90 업데이트!! (0) | 2015.04.15 |
| "성인 동영상"으로 유인하여 페이스북(Facebook)개인정보를 가로채는 피싱(Phishing)사이트 주의 (4) | 2015.04.10 |
| 파밍(Pharming), 보이스피싱이 아닌 가짜 금융사이트에 속은 탤런트 이해인 소식 (2015.3.25) (2) | 2015.03.26 |
댓글