본문 바로가기
스킨푸드(SkinFood), 홈페이지 해킹으로 인한 고객정보 55만건 개인정보 유출 사건 (2014-04-17) 국내 유명 화장품 브랜드인 스킨푸드(SkinFood)가 개인정보 55만건이 2010년 10월경 유출 된 사실이 확인되었다. 이번 유출은 홈페이지 해킹으로 회원가입을 한 이용자들의 정보가 유출 된 것으로 경찰측은 확인하고 있다고 한다. 또한 불법 수지한 용의자는 현재 검거 되어 정보 유출 경로와 시기에 대해 조사를 받고 있다. 유출 된 개인정보는 홈페이지 가입자 중 2010년 10월 8일 전에 가입한 사용자에 대해 "이름, 주민등록번호, 전화번호, 이동전화번호, 주소, 이메일주소, 아이디, 비밀번호, 가입일" 등의 정보가 유출 된것으로 스킨푸드는 밝히고 있다. □ 스킨푸드 개인정보 유출 관련 내용 [디지털타임스] 화장품업체 스킨푸드도 개인정보 55만명 유출…"화낼 힘도 없네" [울지않는 벌새] 스킨푸드(S.. 2014. 4. 18.
예스폼(YesForm), 해킹으로 인한 홈페이지 회원 개인정보 유출 사건 (2014-04-16) 회원수가 650만명에 달하는 국내 최대 문서 서식 업체인 예스폼(YesForm)이 작년 10월경 외부 해킹으로 인해 회원정보가 유출 되었다고 한다. 이번 유출 사건은 한국인터넷진흥원(KISA)에서 지난 9일 외부 침입에 의해 유출 된 사실이 알려지면서 통보를 하게 되었고, 현재는 사이버 수사대에서 조사가 진행중이라고 한다. 아직 해킹의 규모나 세부적인 유출항목에 대해서는 확인되지 않았다고 하니, 조금 더 기다려야 어느정도 규모의 유출이 되었는지 확인될 듯 싶다. 자세한 정보는 아래의 링크에서 확인 할 수 있다. [머니투데이뉴스] 회원수 650만명 문서서식 제공업체 개인정보 유출 [울지않는 벌새] 예스폼(YesForm) 회원 정보 유출 사고 (2014.4.16) 현재 예스폼 홈페이지에서는 공지사항을 팝업으.. 2014. 4. 17.
하우리(Hauri), 바이로봇 APT Shield 2.0 무료 다운로드 공개!! 바이로봇(ViRobot) 안티바이러스 제품으로 유명한 [하우리]에서 APT 공격 방지 보안솔루션 제품을 무료로 배포하기 시작했다. 이미 다 알고 있듯이 "바이로봇 APT 쉴드(ViRobot APT Shield)" 이다. 원래는 유료제품으로 알고 있는데, 하우리에서는 Windows XP 지원종료(2014년 4월 8일)에 따른 개인사용자들의 보안위협을 막기 위해 무료로 배포하기 시작 한 것 이다. - 바이로봇 APT Shield 2.0 공식 홈페이지 페이지 http://www.aptshield.co.kr - 바이로봇 APT Shield 2.0 제품 설명 페이지http://www.hauri.co.kr/product/product_view.html?product_uid=OTU=&keyfield=3 자세한 프로그.. 2014. 4. 2.
안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "롤 관전 어플" 주의 지난 24일 "멜론 크랙 어플"에 이어 "롤 관전 어플" 이라는 조크 변종 어플리케이션이 발견되었다. 관련 된 내용은 아래와 같다. 안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "멜론 크랙 어플" 주의 이번에 발견 된 "롤 관전 어플" 은 네이버 블로그에서 첨부파일 형태가 아닌, 포스팅 형태로 발견되었다. 동작내용은 이전 "멜론 크랙 어플"과 동일하다. 현재 알약에서는 해당 어플을 "Misc.Android.Joke" 으로 명명하여 탐지 되고 있다. ※ 조크(Joke)는 시스템에 악의적인 영향을 주진 않지만, 사용자에게 불편함을 주는 프로그램이다. 2014. 3. 26.
안드로이드(Android), 조크성(Misc.Android.Joke) 어플리케이션 "멜론 크랙 어플" 주의 저번주 주말에 "멜론 크랙 어플 주의" 라는 말이 떠돌았다. 운 좋게 지인분이 샘플을 보내주어서 확인을 해보았더니, 악성 어플리케이션으로 진단하기에는 조금 난감한 부분이 있었다. 하지만 분명 사용자에게 설치 된다면 불편을 초래 할 내용은 분명했다. - 관련 링크 [알약 블로그]멜론 크랙버전(Melon Crack)을 사칭한 악성코드 유포중! 그래서 파일을 간략하게 분석해보았다. 우선 파일 실행 시 이상한 반복적인 문자열을 메인창으로 띄우게 되어 있으며, 사용자는 강제로 창을 내리지 못하도록 되어있다. 아래는 실제 어플리케이션 실행 시 보여지는 창화면이다. 동시에 리소스로 가지고 있던 음악파일을 실행시킨다. 음악파일은 "ang.mp3" 로 어떤 남자가 "앙앙" 신음소리 같은 소리를 낸다. 더 재수없는건 오디.. 2014. 3. 24.
어나니머스(Anonymous), 2014년 4월 14일(한국시간 15일, 화요일) 한국정부를 공격하겠다는 선전포고!! 어나니머스(Anonymous)는 가상의 사회 운동 단체로 알려져있다. 하지만 최근에는 사이버 공격을 일으키는 무리로 말할만큼 악의적인 행동들을 보여주고 있다. [6.25 사이버전] 청와대, 국무조정실, 언론사 사이버 공격 중 - 3차 정보 수정 (2013-06-25 19:30) 이런 어나니머스가 다시 2014년 4월 14일(한국시간 15일, 화요일)에 한국정부를 공격하겠다는 선전포고를 해왔다. ※ 4월 15일은 김일성 생일(태양절) 北 태양절 한달 앞두고 벌써 '들썩들썩' 공격의 이유는 명확하지는 않지만, 한국정부가 하는 일들이 맘에 안드나보다 ㅡㅡ;; 이번에는 어떠한 방식으로 할지 궁금하기도 하고, 긴장을 해야 하고 있어야겠다 ㅠㅠ Greetings Netizens of the World and to .. 2014. 3. 21.
SKT(SK Telecom), "티월드(Tworld)" 로그인 보안접속 기능 변경 안내 SKT(SK Telecom)에서 운영하는 티월드(Tworld) 사이트 로그인 시 보안접속 기능이 변경되었다. 변경 된 사항은 이전 보안접속을 체크할 수 있도록 되었었는데, 변경 이후에는 무조건 보안접속으로 로그인이 될 수 있도록 수정하였다. 아마도 이번 정보유출로 인하여 로그인 보안기능을 강화하는 것으로 보인다. 관련 된 기사이다. [이데일리] SKT, 티월드 보안접속 의무화..보안 강화 보안접속 기능 변경에 대한 자세한 내용은 아래와 같다. 안녕하세요. 생각대로 이루어지는 세상 T world입니다. 항상 저희 T world를 이용해 주시는 고객님께 깊은 감사를 드립니다. 고객정보 보안강화를 위해 로그인시 제공되던 보안접속 해제기능이 아래와 같이 삭제되오니 서비스 이용에 참고하여 주시기 바랍니다. < 로.. 2014. 3. 18.
CJ대한통운(CJ KoreaExpress), 택배배송정보조회 프로그램을 이용한 개인정보 유출 사건 (2014-03-17) 국내 최대 규모의 물류,택배 회사인 (주)CJ대한통운이 고객정보가 유출되는 사건 발견되었다. (주)CJ대한통운은 지난해 9월부터 2014년 2월까지 CJ대안통운 택배 배송정보조회 프로그램을 이용하여 382차례에 걸쳐 개인정보를 수집한 뒤 7100여만의 수익을 챙겼다고 한다. ※ 정확한 유출 건수는 아직 조사중인건지 일부러 알려주지 않는건지 명확한 정보가 없다. 이를 공모한 용인의 심부름센터에서 택배고객센터 관계자에게 260만원을 주고 배송정보조회 프로그램의 아이디와 비밀번호를 주었다고 한다. (꼴랑 260만원 벌자고 ㅡㅡ;;; 이런일을....) 현재 CJ대안통운 택배 배송정보조회 프로그램은 3개월치의 배송정보를 담고 있으며, 3개월이 넘는 정보는 본사에 보관중이라 그나마 다행이라고 할 수 있다. 자세한 .. 2014. 3. 18.