데이터침해

페이팔, 계정 3만 5,000개 해킹 사고로 집단소송 직면

페이팔이 지난해 말 발생한 대규모 해킹과 관련해 집단소송을 당했다. 원고 측은 페이팔이 개인정보를 적절하게 보호하지 못해 사용자들이 사이버 위험에 노출된 것이라고 주장하며, 피해 보상을 요구하고 있다.   지난해 말 발생한 해킹은 과거 탈...

페이팔 집단소송 데이터침해 2023.03.07

‘억 소리 난다’ 21세기 최대 데이터 침해 사고 15건

이제 계정 몇백만 개가 탈취당하는 사건은 흔하다. 2000년대에 들어선 이후 수십억 건이 넘는 계정과 사용자 정보를 유출한 데이터 침해 사고 15건을 모아봤다.    오늘날같이 데이터가 사업의 중심이 된 환경에서 데이터 침해는 한...

데이터침해 데이터 유출 비밀번호 2022.11.11

블로그 | 이제는 SaaS 보안이 우선이다

그동안 IaaS 클라우드의 보안에 온 신경을 집중한 것이 사실이다. IaaS는 너무 복잡하고 너무 많은 구동부가 있기 때문이다. 이제는 20년 이상 사용한 수많은 SaaS 시스템이 클라우드 보안 우선순위 목록에 올랐다.   기업은 SaaS...

클라우드보안 SaaS 우선순위 2022.10.24

글로벌 칼럼ㅣ급증하는 데이터 침해, ‘비밀번호’라는 기본에 충실할 때

IT 및 보안 팀은 속속 변화하고 있는 보안 위험에 대비하여 가장 기본적인 접근 권한인 비밀번호의 보안을 보강해야 한다.  최근 몇 달 동안 일반 사용자와 기업 계정으로 로그인할 때 2단계 혹은 다중 인증이 증가했음을 느꼈을 것이다. 이러한...

비밀번호 2FA 이중인증 2022.06.14

데브섹옵스 클라우드 네이티브 환경에서 ‘비밀’을 유지하는 방법

데브섹옵스(DevSecOps) 도입이 활발히 이뤄지면서 많은 기업이 클라우드 네이티브 아키텍처를 활용해 안전한 소프트웨어 결과물을 확보하는 동시에 개발, 보안, 운영 부서 간의 사일로를 허물 방안을 모색하고 있다. 하지만 데브섹옵스 여정 전반에서 해결...

데브섹옵스 클라우드네이티브 데이터침해 2022.04.06

"비용 줄이려면 무엇부터?" 데이터 침해를 대비하는 10가지 수칙

데이터 침해 양상이 갈수록 심각해지고 있고, 그에 따른 비용도 증가하고 있다는 보고서가 발간됐다.  사이버시큐리티 벤처스(Cybersecurity Ventures)가 발간한 ‘최고 임원의 사이버 전쟁(Cyberwafare in the C-S...

데이터침해 2021.06.10

데이터 침해로 인한 피해 최소화 체크리스트

데이터 침해에 대응하는 방법과 이로 인한 피해의 규모는 준비 상태에 따라 달라진다. 이번 기사에서는 피해 최소화를 위한 대응 체크리스트를 정리했다.    일단 침해가 발생하면 피해 기업은 공격자가 접근한 항목과 데이터에 접근한 방...

데이터침해 데이터유출 2021.05.14

21세기 데이터 침해 사건 TOP 15

얼마 전까지 만해도 수백만 명의 데이터를 손상시킨 침해 사건이 큰 화제가 됐다. 하지만 이제 수억, 또는 수십억 명의 사람들에게 영향을 미치는 침해 사건이 너무 흔하다. 21세기에 들어 15개의 침해 사건에서 상위 2개에서만 약 35억 명의 사람의 개...

데이터침해 어도비 어덜트프랜드파인더 2021.01.12

우버 데이터 침해 사건, CISO 법적 책임에 대한 분수령 된다

전 우버 CSO가 데이터 침해 사건의 위반 사실을 신고하지 않은 것에 대한 책임 여부를 판가름하는 재판이 진행되면서 CISO로서의 법적 책임이 주목받고 있다. CISO는 이런 위험을 최소화할 수 있는 몇 가지 선택지가 있다.     ...

우버 데이터침해 유출 2020.10.06

에퀴팩스 데이터 침해 사건 FAQ, 사건의 전말과 영향

2017년에 공격자는 개인 신용정보업체 에퀴팩스(Equifax)로부터 수억 건의 고객 기록을 유출했다. 이번 기사에서는 에퀴팩스 보안 침해 사건의 전말과 영향에 대해 알아보자.    2017년 3월, 미국의 거의 모든 사람에 대한...

데이터침해 에퀴팩스 2020.03.10

메리어트 데이터 침해 사건 FAQ, 사건의 전말과 영향

메리어트 데이터 침해 사건에 대해서는 많은 세부 정보가 공개되지는 않았다. 하지만, 이 사이버 공격 사건은 IT 보안, 인수합병, 중국 스파이 활동에 대한 충분한 경각심을 불어일으킨다.    2018년 말, 메리어트 호텔 체인은 ...

메리어트 데이터침해 2020.02.19

"데이터 침해, GDPR 효과, 악성 앱, 악성 광고 등" 2019년 사이버보안에서 일어난 일

2019년이 끝나감에 따라, 지난 12개월 동안 사이버보안에서 무슨 일이 일어났는지, 그리고 올해 일어나지 않았던 일을 되돌아 볼 때가 됐다.    미드이어(Midyear) 보고서에 따르면, 지난해 40억 개 이상의 기록이 유출되...

유출 프라이버시 악성광고 2019.12.12

2019 사상 최대의 데이터 침해 벌금과 벌칙 그리고 합의 사항

2019년, 데이터 침해에 대해 부과된 상당한 벌금은 규제 당국이 사용자 데이터를 제대로 보호하지 못하는 조직에 대해 점점 더 진지해지고 있다는 것을 시사한다.  영국 항공(UK British Airways)은 2억 3,000만 달러(약 2...

유출 메리어트 벌금 2019.11.05

데이터 침해로 인한 비용, "어느 정도일까"

데이터 침해와 보안 사고로 인한 비용이 갈수록 커지고 있다.   최근 캐나다 대출업체 데스자딘스 그룹(Desjardins Group)은 올해 초 290만 명의 회원 개인 정보가 유출된 침해 사고로 인해 7,000만 캐나다 달러(약 642억...

비용 보안 데이터침해 2019.09.02

2018년 최대의 벌금형을 받은 데이터 침해 사고들

취약한 보안, 회피할 수 있었던 실수에 의한 해킹, 데이터 절도 사건 등으로 인해 8개 기업에서 약 2억 8,000만 달러(약 3,200억 원)의 비용이 소모됐다. 2018년은 이미 데이터 유출로 인해 상당한 벌금과 피해자가 발생한 것으로 나타났...

야후 페이스북 데이터침해 2018.11.01

죽음, 세금, 클라우드

4월 17일은 미국의 소득세 신고 마감일이다. 돈을 받는 사람도 있고, 더 내는 사람도 있다. 벤자민 프랭클린이 한 말 중에서 가장 유명한 “…이 세상에 죽음과 세금을 빼면 확실한 것은 없다”는 말이 가장 와 닿는 날...

시트릭스 ROI 넷스케일러 2018.06.19

IDG 블로그 | “더 안전하지만 무적은 아니다” 오해하지 말아야 할 이퀴팩스의 교훈

갑자기 모든 사람이 기업 보안의 전문가가 되고, 클라우드는 보안을 위한 특효약이 됐다. 하지만 그렇게 간단한 문제가 아니다. 필자는 데이터 침해 사고를 파악하는 것을 그만 뒀다. 우선은 그런 사고 중에 클라우드는 없기 때문이다. 이 블로그는 클라...

패치 데이터침해 이퀴팩스 2017.09.20

글로벌 칼럼 | '신디케이션'이 되고 있는 데이터 침해 사고

데이터 침해 사고는 '죽음'과 '세금'처럼 일상에서 피할 수 없는 '현실'로 자리를 잡았다. 또한 점점 더 커지고, 흉악해지고 있는 추세다. 매일 수 많은 데이터 침해 사건이 발생하고 있다. Cred...

비밀번호 도난 데이터침해 2016.09.21

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.