본문 바로가기
한화손해보험, 고객정보 16만건 개인정보 유출 사건(2013-05-20) 국내 유명 보험회사인 한화손해보험에서 16만건(15만 7,901건)의 개 인정보가 유출되었다고 한다.유출 된 시기는 2011년 5월경에 무렵으로 추정되며, 위탁업체를 통해 운영하는 현장출동지원시스템에서 발생되었다고 한다. [보안뉴스] 한화손보, 고객정보 16만건 유출되고도 "쉬쉬" 유출 된 개인정보는 사고관련 차량번호, 사고일시 및 장소, 운전자 및 피보험자 성명, 휴대전화번호, 주민등록번호(일부)가 포함되어있다고 하며 금융거래정보(계좌정보, 신용카드정보, 보험계약 및 보험대출 정보), 질병관련정보, 아이디/패스워드는 포함되어 있지 않다고 한다. 왜 항상 난 유출되는 곳마다 내 정보가 있을까 ㅡ.ㅡ;;(친누나가 한화손해보험에 근무하고 있어서 보험든게 몇갠데 ㅠㅠ) 또한 2012년 9월 수사당국의 조사과정.. 2013. 5. 20.
알약(ALYac), 아래아한글 제품의 사용자를 노린 악성코드 주의!! 2012년 11월 12일 한글과컴퓨터 업데이트 서버(update.haansoft.com)가 해킹에 의해 악성코드를 유포 시키는 사례가 발생하였다. (개인적으로 해당 파일들은 이전 네이트 해킹과 연관성이 있어보인다...ㅠ.ㅠ) 이에 알약에서는 다음과 같은 사항을 공지하였다. 원문 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=172 안녕하세요, 알약대응팀입니다. 한글과컴퓨터社 아래아한글 제품의 사용자를 노린 악성코드가 발견되었습니다. 발견된 악성코드는 아래아한글 제품의 업데이트를 통해 감염되는 것으로 알려졌으며 감염 시, 사용자의 키보드 입력을 저장하여 특정 서버로 전송하는 기능을 가지고 있습니다. 현재 알약에서는 이 악성코.. 2012. 11. 13.
[Fix it] Internet Explorer 0-Day 취약점(CVE-2012-4969) Fix it 공개!! 이번에 발견 된 Internet Explorer 취약점(0-Day : CVE-2012-4969)의 임시방법인 Fix it이 공개되었다. 이로써 주말이 되기 전 사용자에게 조금이나마 도움이 되기를 바란다 ㅠ_ㅠ ※ Microsoft Fix it 이란? - 문제 원인이나 정보를 파악하는 것보다, 문제의 해결이 더욱 시급하신 분들을 위해 만들어진 자동화된 도구를 뜻한다. 현재 지속적으로 제로데이 취약점을 이용한 악성파일들이 나오고 있는 가운데, 사용자들은 빨리 Fix it이라도 설치하는 것이 좋다. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2012-4969) [긴급]국내 웹 사이트를 통해서 IE 0-Day (CVE-2012-4969) 공격 진행 중 I.. 2012. 9. 20.
올레 KT(Olleh KT), 고객정보 800만건 개인정보유출 해킹사건(7월 29일) 대한민국 최고의 통신사인 올레 KT(olleh KT) 이동사가 해킹으로 인해 800만건의 개인정보가 유출되었다고 한다. 해킹 된 기간은 지난 8월부터 올해 4월까지 7개월간 해킹을 당했는데도, KT는 이를 몰랐다는것이 너무 황당하다. 유출 된 개인정보는 "휴대폰 번호, 고객명, 고객번호, 주민번호, 단말기모델명, 가입일, 기기변경일, 요금제, 기본요금, 월정액합계" 등의 내용이 유출 되었다. (이런 ㅅㅂ 넘들 다 가져갔구만 ㅡ.ㅡ;) 유출 된 정보는 차후 보이스 피싱, 텔레마케팅에 이용 될 수 있으니 조심들 하시길....!! 올래KT에서 공지사항 및 개인정보 유출을 확인할 수 있는 페이지를 만들어 두었으니 KT를 사용하시는 분들은 점검해보시기 바란다. - 올레KT 홈페이지 : http://www.olle.. 2012. 7. 30.
넥슨(Nexon), 메이플스토리(MapleStory) 개인정보 유출 확인 서비스 공개 메이플스토리 홈페이지에서 개인정보가 유출되었는지 확인 할 수 있는 서비스를 공지했다. 메이플스토리를 하는 사람이라면 한번쯤 자신의 정보가 유출되었는지 확인해보길 바란다. - 개인정보 유출여부 확인하기 : http://maplestory.nexon.com/MapleStory/Page/Gnx.aspx?URL=Common/PrivateInfoNotice 메이플스토리를 안해서 그런지~ 유출되진 않았다 ㅎㅎㅎㅎㅎㅎㅎㅎㅎ - 관련내용 2011/11/26 - [보안관련소식] - 넥슨(Nexon), 메이플스토리(MapleStory) 고객정보 1320만 여건 개인정보유출 해킹사건(11월 25일) 2011. 11. 26.
웹하드 설치파일로 유포되는 원격제어 관련 악성파일 주의!! 특정 웹하드 홈페이지에서 다운로드 되는 설치파일이 변조 되어 악성파일이 유포되고 있는 사실이 확인되었다. 이번 악성코드는 예전 DDoS 공격과 같이 웹하드 홈페이지의 설치파일로 유포가 되었다는 사실에 주의해야한다. 만약 이번에 발견되지 않았다면, 악성코드 제작자는 DDoS 샘플을 올려 좀비PC들을 많이 생성했을지도 모른다. 지금은 시간이 늦어서, 간략하게만 쓰고~ 내일 마저 써야겠다 ㅠ.ㅠ 피곤해!! 쓰다보니 예전에 발견 된 내용과 연관되는 맥락이 있었다. 특정 프로그램이 설치 된 PC방을 타겟으로 발생 된 ARP Spoofing 악성코드 현재 확인 된 웹하드 홈페이지는 총 3개(FileFarm, FileZzim, MaxDisk)이며, 지금은 모두 정상적인 셋업파일로 수정되었다. 이 중에서 FileZzi.. 2011. 10. 14.
[긴급업데이트]Microsoft 보안업데이트 - KB2607712 (2011년09월07일) 금일 마이크로소프트(Microsoft)에서 긴급업데이트를 패치하였다. 패치내용은 2011년 7월 DigiNotar 루트 인증서 해킹에 관한 KB2607712 긴급패치이다. - 관련글 : Microsoft Security Advisory (2607712) - Fraudulent Digital Certificates Could Allow Spoofing 항상 이야기하는 것이지만, 보안패치는 필수다!! 공격자는 어떤 형태로 공격을 해 올지 모르기 때문에, 기본적인 윈도우 보안업데이트 및 보안프로그램 업데이트는 기본적으로 해두는 것이 좋다!! [영향을 받는 소프트웨어] Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Win.. 2011. 9. 7.
한국엡손(Epson), 고객정보 35만건 개인정보유출 해킹사건(8월 20일) [한국엡손]이 35만명의 아이디, 비밀번호, 이름, 주민등록번호가 유출되었다고 한다. 요즘 너무 해킹소식이 잦다...이러다가 전국민 정보를 중국에서 다 가지고 있것다;; 암튼 한국엡손은 지난 8월 13일 해킹사실을 확인하여 방통위에 신고를 18일, 홈페이지 공지는 20일에 했다고 한다. 물론 이에 네티즌들은 왜 바로공지하지 않았냐 라는 말들을 하고 있는데, 말안하고 넘어가는 경우도 있는데~ 말해준것만으로도 감사까지는 아니더라도~ 양심은 있다고 보고 넘어가줬으면 좋겄네~ ;; - 한국엡손 회원정보 변경하기 바로가기 : http://www.epson.co.kr/MyEpson/Login.asp 개인적으로 정보유출 중에서 안털린건 이번이 처음인듯 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 아이 좋아!! 2011. 8. 20.