2023년 2월 3주차 주요 정보보안 뉴스

https://unsplash.com

2023년 2월 3주차 주요 정보보안 뉴스

 

● 참좋은여행, 개인정보 유출... 해킹으로 5~7일 사이 피해 추정
- ‘참좋은여행’ 홈페이지에서 개인정보 유출 사고가 발생함
- 이번 홈페이지 가입 고객의 개인정보는 지난 5일~7일 중 해킹에 의해 유출된 것
- 유출이 의심되는 개인정보 항목은 이름, 생년월일, 성별, 휴대폰 번호, 이메일 등 총 5개 항목
- 회사는 유출 의심 사례를 인지한 직후 해당 경로를 차단했으며, 당일 관계당국 신고와 함께 모니터링을 실시 중
- 명의도용, 보이스피싱 등 2차 피해 우려, 고객님께서는 알 수 없는 전화번호로부터 저희 회사를 사칭해 발송되는 문자나 스팸 각별히 주의



● [단독] KISA, 이메일 동보 발송 통한 개인정보 1,509건 유출 사실 통지
- ‘2023년 1분기 AI 스피커 보안 취약점 집중신고포상제’ 시행 과정에서 이메일 동보 발송으로 인해 이메일 주소 1,509건의 개인정보 유출
- 유출된 개인정보 항목은 이메일 주소 1개로 총 1,509건이며, 중복을 제외하면 1,490건
- 인지 즉시 피해자들에게 유출 사실 통지하고 사과 메일 발송
- 정보 주체가 취할 수 있는 피해 최소화 조치로 의심 가는 이메일은 함부로 열람하지 않고 바로 삭제해야 함
- 사용자 PC의 바이러스 백신을 항상 최신 버전으로 유지하고 정기검사를 수행해야 함



● 탈모인 제품 구매대행 사이트 ‘탈모in’, 개인정보 1만 9,403건 유출
- ‘탈모in’ 운영사 노아딜 “내부에 의한 유출 아닌 php 취약점 이용한 외부 해킹 공격”
- 개인정보 1만 9,403건 유출됐으며, 유출된 개인정보 항목은 이름, 연락처, 이메일 주소, 구매내역, 주소 등
- 유출된 개인정보를 이용해 웹사이트 명의 도용, 스미싱, 스팸 문자, 악성코드 유포 메일 등 2차 피해가 우려되기 때문에 혹시 모를 피해를 막기 위해 비밀번호를 변경해야 함
- ‘탈모in 비밀번호 변경하기’ 및 ‘탈모in 탈퇴하기’링크, 피해 접수 담당과 접수 이메일 주소, 개인정보보호위원회의‘개인정보 유출 대응 매뉴얼’ 안내되어 있음



● 개인정보위, 개인정보보호법 위반 4개 사업자 과태료 1,600만원 부과
- 개인정보위, 8일 개인정보보호법 위반한 4개 사업자들에게 총 1,600만 원의 과태료 부과
- 건대동문회관 예식부, 일용직 근로자의 개인정보에 대한 보유기간이 경과했음에도 파기하지 않고 보유
- 도매업체 마루느루, 퇴직한 근로자의 개인정보를 다른 개인정보와 분리·관리하지 않아 퇴직자에게 업무 관련 문자가 발송
- 아주대의료원, 웹페이지에 등록된 환자의 주민등록번호를 정보통신망으로 송신하면서 암호화하지 않는 등 기술적 보호 조치가 미흡
- 한국어린이안전재단, 누리집(홈페이지)에 카시트 무상보급 사업 대상자 공지 과정에서 신청자와 자녀의 개인정보(총 2,412명)를 별도의 가림 처리(마스킹) 없이 게시해 열람 권한이 없는 대상까지 볼 수 있을 정도로 개인정보 유출