넘버스
넘버스
데이터유출
외국어 학습 앱 듀오링고 260만 계정 정보 유출…악용된 API 여전히 사용 가능
자신에 대한 정보가 온라인에 많이 표적 피싱 공격에 노출되기 쉽다. 외국어 학습 애플리케이션 듀오링고(Duolingo) 사용자는 이런 점을 특히 유념해야 한다. 해킹 포럼에서 듀오링고 사용자 260만 명의 스크랩된 데이터가 판매되고 있었던 데다가&nb...
AT&T, 고객 900만 명 가입 정보 유출 통지 “민감 정보는 피해 없어”
AT&T이 고객 900만 명의 CPNI(Customer Proprietary Network Information)가 유출된 사실을 최근 고객에게 통지했다. 한 고객이 AT&T 포럼에 통지 이메일이 진짜인지 사기성 이메일인지 확인을 요청하...
"있는지도 몰랐던 인수·합병 데이터 유출" 벌금 내는 미 DNA 검사 업체
DNA 검사 업체인 DNA 다이어그너스틱 센터(DNA Diagnostics Center, 이하 DDC)가 2021년 미국 펜실베니아와 오하이오 주의 사용자 210만 명의 개인 정보 유출 사건으로 40만 달러 벌금을 낸다. 펜실베니아와 오하이오 주 법무...
우버 CISO 판결로 기업 보안 담당자가 얻을 교훈 4가지
데이터 유출 사건에 연루됐다는 혐의로 전 우버 CISO였던 존 설리번이 징역형을 선고받았다. 징역형을 선고받은 CISO로는 처음이다. 이 사건으로 CISO라는 직책의 무게가 무겁다고 느낄 수도 있지만, 크게 걱정할 일은 아니다. 그럼에도 혹시라도 억울...
랜섬웨어 위험 낮추기, 내부 감사 부서의 역할 커진다
대중 교통 시스템, 의료 시설, 금융 서비스 기업의 공통점은 무엇일까? 바로 랜섬웨어 공격을 받았다는 것이다. 랜섬웨어는 사이버 범죄자가 개인과 기업기밀 시스템 및 파일 액세스를 차단한 후 해제하는 대가로 금전을 요구하는 악성 소프트웨어를 말한다. 전...
"국내 데이터 유출 사고의 20%, 사용자 인증 정보 도용 공격으로 발생" IBM 데이터 유출 비용 연구 보고서
IBM 시큐리티는 한국을 포함한 전 세계 기업과 조직을 대상으로 데이터 유출 피해에 따른 비용을 조사한 ‘2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)’를 발표했다. 연...
삼성, 6개월 만에 2번째 데이터 유출··· 이번엔 美 고객
삼성전자가 9월 5일(미국 현지 시각) 지난 7월에 미국 내 자사 시스템에서 데이터 유출이 발생했다고 공개했다. 삼성전자는 신원불명의 공격자가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. ...
러시아 군인 대규모 신상 털기의 의미와 영향
러시아 군인 12만 명의 개인 데이터 공개는 러시아 군의 사기를 저하시키고 러시아 군인 개인이 사이버 캠페인의 표적이 될 수 있는 수단을 제공할 수 있다. 우크라인시카 프라우다(Ukrayinska Pravda)가 우크라이나에...
데이터 유출 비용 보고서 2021
올해로 17년째 발행되는 데이터 유출 비용 보고서는 사이버 보안 산업에서 선도적인 벤치마크 보고서 중 하나가 되었습니다. 이 보고서는 IT, 위험 관리, 보안 리더가 데이터 유출 비용을 증가시키거나 증가하는 데이터 유출 비용을 절감하는 데 기여할 수 ...
데이터유출
데이터유출비용보고서
T-모바일 데이터 유출 사건 관련 타임라인
미국 통신업체 T-모바일은 현재, 이전 또는 잠재 고객 약 5,000만 명의 이름, 생년월일, 미국사회보장번호(Social Security Numbers, SSN), 운전면허증 등을 포함한 정보가 데이터 침해로 노출됐다고 경고했다. &n...
코로나 발생 기간 데이터 유출 비용, "사상 최고"…IBM 시큐리티 조사
IBM 시큐리티는 전 세계 기관과 기업을 대상으로 데이터 유출 피해에 따른 비용을 조사한 연구 결과를 2일 발표했다. 이 연구 결과에 따르면, 조사 대상 기관과 기업들은 데이터 유출로 인해 사고당 평균 424만 달러(약 48억 8,000만...
코로나 19 이후의 시대, CISO에게 주어진 과제는…RSA 컨퍼런스
코로나 19 위기가 종료된다면 좀 더 영구적인 원격 작업자, 직원의 건강 데이터 보호를 위한 요구사항 및 더 위험한 위협 환경이 보안 팀을 기다리고 있다. CISO는 코로나 19 이후의 세상에서 새로운 보안 문제를 관리해야 ...
데이터 침해로 인한 피해 최소화 체크리스트
데이터 침해에 대응하는 방법과 이로 인한 피해의 규모는 준비 상태에 따라 달라진다. 이번 기사에서는 피해 최소화를 위한 대응 체크리스트를 정리했다. 일단 침해가 발생하면 피해 기업은 공격자가 접근한 항목과 데이터에 접근한 방...
페이스북, 5억 3,300만 명 개인정보 재유출
페이스북 계정 5억 3,300만 개의 전화번호, 이메일 주소 등 개인 정보가 온라인에 유출됐다. 이번에 유출된 정보는 지난 1월에 유출된 것과 같은 데이터로 보인다. 인사이더(Insider)는 “106개국의 페이스북 사용자 5억 3,300만 명의 개...
'누구나 해킹당할 수 있다' 파이어아이 해킹 사고와 기업이 걱정해야 하는 것
러시아의 코지 베어(Cozy Bear) 그룹이 주장하는 레드 팀(Red team)의 해킹 도구 도난은 다른 기업에 있어서는 생각보다 큰 위협이 아닐 수 있다. 하지만 진정한 교훈은 바로 ‘누구나 해킹 당할 수 있다’는 것이다. ...
토픽 브리핑 | 개인정보 유출 사고에 대응하는 기업과 사용자의 자세
2012년 6월, 10월 고객 약 4400만 명의 개인정보를 유출한 농협은행과 2013년 2월, 6월 고객 4,321만 명의 개인정보를 유출한 KB국민카드, 2013년 12월 1,759만 명의 개인정보를 유출한 롯데카드가 최근 1심 벌금형을 유지한 원...
데이터 유출 참사 그후 3년··· 에퀴팩스의 '클라우드 이전' 현주소는?
미국 신용평가업체 에퀴팩스(Equifax)의 최고기술책임자 브라이슨 쾰러에 따르면, 에퀴팩스의 '클라우드 이전'은 여전히 진행 중이다. 그는 데이터 유출 사건으로 인해 혼란에 빠진 에퀴팩스의 IT 시스템을 전면 개편하는 데 지난 2년을 보냈다...
글로벌 칼럼 | 서드파티 위험을 충분히 고려하고 있는가
서드파티는 종종 데이터 유출에 대한 책임이 있기 때문에 공급업체 및 기타 외부 파트너를 포괄하기 위해 보안 경계를 넘어 내부 보안 표준을 확장할 필요가 있다. 올해 발생한 캐피탈 원(Capital One)에서 1억 6,600...
추천기사
