본문 바로가기
뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17.
베어트리파크(BearTreePark), 홈페이지 리뉴얼로 인한 고객정보 2만 8천건 개인정보 유출 사건(2015-04-14) 세종시에 위치한 수목원인 베어트리파크가 개인정보 약 2만 8천건이 웹상에 노출 되는 사실이 2015-04-14일에 확인되었다. 이번 웹상 노출의 원인은 홈페이지 리뉴얼 과정에서 발생되었다고 베어트리파크 측에서 설명하였으며,일정 시간 동안 웹상에 파일로 노출이 되었지만, 신고 즉시 해당 홈페이지는 삭제조치 하였다고 한다. 웹상에 유출 된 파일에는 2009년부터 지난 2014년 11월까지 가입 한 이용자의 "이름, 아이디, 비밀번호, 주민등록번호, 우편번호, 주소, 전화번호, 휴대폰번호, 이메일, 가입일" 등 개인에 대한 모든 정보가 기재되어 있다고 한다. □ 베어트리파크 개인정보 유출 관련 내용[보안뉴스] [단독] 베어트리파크, 회원 개인정보 2만8천여건 무방비 노출 ※ 서버에 저장 된 개인정보는 모두 암.. 2015. 4. 16.
판도라TV(PANDORA.TV), 외부 해킹으로 인한 고객정보 11만건 개인정보 유출 사건(2014-10-13) 국내 동영상 공유 사이트인 판도라TV(PANDORA.TV)가 개인정보 약 11만건이 유출 된 사실이 2014-10-13일에 확인되었다. 이번 유출은 중국 해커로 추정되는 외부 해킹에 의해 정보가 유출 된 것으로 추정되고 있으며, 경기도 분당경찰서에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 "아이디, 패스워드, 이름, 생년월일, 주소, 이메일, 전화번호" 로 총 7개 항목이 유출되었으며,주민번호, 계좌번호 등의 민감 정보는 서버에 보관하고 있지 않다고 한다. □ 판도라TV 개인정보 유출 관련 내용[IT DAILY] 판도라TV 홈페이지 해킹…11만 건 개인정보 유출[전자신문] 판도라TV 중국발 해킹에 가입자 개인정보 유출 경찰 "수사 중"[보안뉴스] 판도라TV, 해킹으로 회원 개인정보 유출[울지않는.. 2014. 10. 16.
윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23.
강아지대통령(DogPre), 해킹으로 개인정보 유출 사건 (2014-07-14) ※ 해당 포스팅은 지난 6월 27일 작성 된 포스팅을 주식회사 펀엔씨에서 저작권 침해로 신청되어 Daum 클린센터에 의해 삭제되었던 포스팅을 되살린 포스트입니다. ※ 삭제 된 포스팅 내용[http://kjcc2.tistory.com/2176] [강아지대통령(DogPre), 외부 해킹으로 인한 개인정보 유출 사건 (2014-06-27)] 이번 유출은 2011년 6월 경 해킹에 의해 발생 된 것으로 추정되며, 유출 된 데이터는 2011년 5월 25일 이전 가입 된 회원인 것으로 확인된다고 한다. (2011년 6월경에 해킹 된 사실을 여태 모르고 있었다는것이 좀 아니러니 하긴 하다.) 유출 된 개인정보는 홈페이지 가입자 정보 중 "이름, 생년월일, 성별, 이메일, 주소, 전화번호, 휴대폰번호, 가입날짜" 라고.. 2014. 7. 14.
아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 확정 (2014-07-11) 7월 1일에 외부해킹에 의해 개인정보가 유출 된 사실에 대한 1차 메일이 온 후, 9시간 후 2차 메일에서 유출의심으로 추정하였는데 금일 7월 11일 개인정보 유출에 대한 확정으로 진행 되었다. □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스] 아프리카TV 개인정보 유출! 이메일 통보로 ‘꼼수’[ZDnet Korea] 아프리카TV 개인정보유출…현재 조사중[울지않는 벌새] 아프리카TV(afreecaTV) 개인정보 유출 사고 소식 (2014.7.2)[처리의 블로그] 아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 아래의 그림을 보면 "조사 결과, 해킹에 의해 일부 회원님들의 개인정보가 유출 된 사실을 확인하였고, 이에 따라 안내 및 사과의 말씀을 드립니다" .. 2014. 7. 11.
아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 국내 인터넷 개인방송국의 대표 사이트인 아프리카TV(afreecaTV)가 외부 해킹에 의해 개인정보가 유출 된 사실이 확인되었다. 이번 유출은 2002년 12월 17일 이전 아프리카TV에 가입한 회원에 한하여 개인정보가 유출되었으며,정확한 유출 회원수는 알 수 없지만, 2013년 하반기를 기준으로 약 1000만명의 회원수를 보유하고 있는 것으로 보아 상당한 회원수가 유출되었다고 추측된다. 유출 된 개인정보는 아이디, 이름, 가입일, 암호화 된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등이다.(주민등록번호는 아프리카TV측에서 보관하고 있지 않아서 유출이 없었다고 하며, 비밀번호 또한 암호화 되었기 때문에 직접적인 피해는 없다고 밝히고 있다) □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스.. 2014. 7. 3.
클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1.

티스토리툴바