본문 바로가기
여기어때, 안내메일 수신설정 오류로 인한 고객정보 15만건 개인정보 유출 사건 (2019-01-02) 국내 최대 숙박/액티비티 앱 "여기어때" 를 운영하는 위드이노베이션에서 이용자 이메일 주소가 유출 된 사고가 발생했다. 이번 유출의 원인은 위드이노베이션 측에서 고객들에게 개인정보 이용내역을 통지하기 위해 수신자를 설정하는 과정에서 숨은참조가 체크되지 않았다는 것이 원인으로 확인된다. 해당 과정에서 9~19명의 다른 사용자의 이메일 주소가 함께 노출이 되었으며, 이같은 형태로 약 1만3천건의 안내 메일이 발송되어 약 15만건의 다른 사용자의 이메일 주소가 노출 된 것으로 파악된다고 한다. □ 여기어때 개인정보 유출 관련 내용[여기어때 공지사항] 이메일주소 유출 사실을 알려드립니다.[전자신문] '여기어때' 이메일 유출사고...또? [디지털데일리] 개인정보 유출사고 또 발생한 '여기어때'...메일주소 15만.. 2019. 1. 3.
카카오톡(Kakao Talk), 메신저 피싱 예방 "글로브 시그널" 도입 안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 금일 카카오톡에서 메신저 피싱을 예방 할 수 있는 "글로브 시그널" 기능을 도입한다는 내용을 접했다. [블로터(Bloter)] 카카오톡, 메신저 피싱 예방하는 "글로브 시그널" 도입 아래의 글박스는 위 블로터 기사전문 내용을 가져온 내용이다. 카카오가 메신저 피싱 등으로 인한 이용자 피해 방지를 위해 카카오톡에 ‘글로브 시그널’을 새롭게 도입한다. 카카오는 지난 2012년부터 해외 번호 가입자일 경우 프로필에 국기 이미지를 노출해주는 ‘스마트 인지 기술’을 적용해왔다. 이번에 도입된 "글로브 시그널"은 한 층 강화된 이용자 보호 기능으로, 친구로 등록되지 않은 대화 상대가 해외 번호 가입자로 인식될 경우 이용자가 명확하게 인지할 수 있도록 주황색.. 2019. 1. 3.
네이버 피싱, 네이버 주소록 수집 그리고 카카오톡(메신저) 피싱 주의!! 안녕하세요!! 잡다한 블로그의 처리입니다. 오늘 이야기 할 내용은 네이버 피싱으로 인한 네이버 주소록 탈취, 그리고 신종 보이스 피싱인 카카오톡 피싱(메신저 피싱)으로 이어지는 내용입니다. 메신저 피싱은 어제, 오늘 일이 아닙니다. 예전부터 이루어져 있었고 내가 안당했기 때문에 모르는 경우가 너무 많습니다. 최근 기사들을 보다보면 연예인들도 메신저 피싱에 많이 노출 된 것을 볼 수 있습니다. (출처 : 방송인 홍석천 인스타그램) (출처 : 개그우먼 김희원 인스타그램) (출처 : 개그우먼 이국주 인스타그램) 이만큼 우리 주위에는 항상 메신저 피싱을 노리는 사기꾼들이 넘나 많다는거죠 ㅠㅠ 그렇다면 어떻게 나와 같은 카카오톡 프로필로 피싱이 가능 한지 한번 알아보겠습니다. 1. 네이버 피싱사이트를 이용한 네이.. 2018. 12. 20.
뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17.
한RSS(HanRSS), 서비스 종료 소식 & RSS목록(OPML) 백업 국내 최대 웹기반 RSS 리더인 "한RSS(hanrss)" 사이트가 2015년 5월 31일자로 서비스를 종료한다고 합니다.블로그를 하면서 다른 이웃블로그 및 외국 블로그들의 RSS를 모두 한RSS로 읽던 저로서는 ㅠㅠ 종료가 너무나 아쉽게 느껴집니다.요즘 한RSS 접속속도나 뭔가 모르게 좀 이상하다고 느껴지진 했는데, 이럴려고 그랬었나보군요. □ [중요공지] 한RSS 서비스 종료 안내 5월 31일에 종료되면 다른 RSS를 찾아가야 하는데 그 동안 모아둔 RSS주소들이 너무 아깝습니다.이에 RSS 목록을 백업하는 방법에 대해 알아보겠습니다. 한RSS 좌측 중간쯤 보면 "부가기능" 이라고 있습니다.이 중 RSS목록(OPML) 내보내기를 클릭하시면 됩니다. 그럼 아래 그림과 같이 OPML 파일을 저장 할 수 .. 2015. 5. 15.
Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 2015년 4월 21일 금일 새벽부터 국내 커뮤니티 사이트인 클리앙에서 악성코드 유포가 있었다.클리앙측 이야기로는 새벽 01:38분부터 오전 11:12까지 유포가 진행 되었다고 한다. [클리앙 공지사항] 운영자입니다. 악성코드 유포에 사과드립니다. 설치 된 악성코드는 사용자의 문서, 그림, 동영상들을 강제로 암호화 시켜 암호화 해제를 빌미로 돈을 뜯어대는 랜섬웨어(Ransomware)의 일종으로 Crypt0L0cker(크립토락커) 라는 악성코드로 확인되었다. 크립토락커 랜섬웨어는 이전에도 존재하였지만, 이번이 이슈가 되는 이유는 한글화 작업을 통해 국내 드라이브 바이 다운로드(Drive-By-Download) 경로를 이용하고 있다는 것이다. 이를 통해 기존의 국내에서 많이 사용되고 있는 SweetOran.. 2015. 4. 21.
베어트리파크(BearTreePark), 홈페이지 리뉴얼로 인한 고객정보 2만 8천건 개인정보 유출 사건(2015-04-14) 세종시에 위치한 수목원인 베어트리파크가 개인정보 약 2만 8천건이 웹상에 노출 되는 사실이 2015-04-14일에 확인되었다. 이번 웹상 노출의 원인은 홈페이지 리뉴얼 과정에서 발생되었다고 베어트리파크 측에서 설명하였으며,일정 시간 동안 웹상에 파일로 노출이 되었지만, 신고 즉시 해당 홈페이지는 삭제조치 하였다고 한다. 웹상에 유출 된 파일에는 2009년부터 지난 2014년 11월까지 가입 한 이용자의 "이름, 아이디, 비밀번호, 주민등록번호, 우편번호, 주소, 전화번호, 휴대폰번호, 이메일, 가입일" 등 개인에 대한 모든 정보가 기재되어 있다고 한다. □ 베어트리파크 개인정보 유출 관련 내용[보안뉴스] [단독] 베어트리파크, 회원 개인정보 2만8천여건 무방비 노출 ※ 서버에 저장 된 개인정보는 모두 암.. 2015. 4. 16.
구글 크롬(Google Chrome), 42.0.2311.90 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2015-04-15) Google Chrome 브라우저가 42.0.2311.90 정식 버전으로 업데이트 되었습니다. 이번 42버전에서는 보안취약점도 보안 되었고, 안정화와 새로운 앱이 추가 되었습니다.- A number of new apps, extension and Web Platform APIs (새로운 앱과 확장 API)- Lots of under the hood changes for stability and performance (안전성과 성능 변화)- The answer to life, the universe and ev.. 2015. 4. 15.

티스토리툴바