넘버스
넘버스
데이터유출
텀블러 계정 6,500만 개 암시장서 거래... 비밀번호 초기화 필요
몇 주 전 텀블러 사용자들에게는 사용자 이메일 주소와 비밀번호가 유출됐다는 공지가 전달됐다. 텀블러는 정확한 피해 규모는 밝히지 않았는데, 최근 그 규모가 6,500만 개에 이른다는 보도가 나왔다. 현재 텀블러에서 유출된 데이터는 더리얼딜(The...
데이터 유출과 해킹으로부터 중소 기업이 살아남는 법
사이버 보안과 데이터 유출 사고가 계속해서 화제가 되고 있다. 소규모 전자상거래 업체, 특히 오픈소스 플랫폼을 사용하는 경우 해킹과 데이터 유출 사고에 쉽게 노출된다. 소규모 전자상거래 업체가 사이트와 중요한 고객 데이터를 보호하려면 어떻게 해야 할까...
홈디포, 2014년 데이터 유출사고로 1,950만 달러 지급 동의
3월 8일, 홈디포(Home Depot)는 2014년 발생한 초대형 데이터 유출 사고를 해결하기 위해 1,950만 달러를 지급하는 데 동의했다. 이 금액에는 정보가 유출된 고객들을 배상하기 위해 1,300만 달러와 그리고 고객들에게 1년 6개월간 신원...
데이터 유출 사고 후 “소비자들은 정말 떠날까?“
뉴스만 보면 데이터 유출 사고가 난 기업은 소비자들이 등을 돌릴 것만 같지만, 이는 모두 인식 조사에 기반한 것일 뿐이다. 데이터 유출의 피해를 입은 소비자들은 해당 서비스를 떠나서 다신 돌아보지 않는다고 이야기한다. 하지만 정말 그럴가? ...
결제처리시스템을 해킹한 하얏트 해커들, 훔친 카드 250여 곳에서 사용
해커들은 하얏트 호텔의 결제 시스템을 악성코드에 감염시킨 후, 전세계 50여 개국 250여 곳의 하야트 호텔에서 해킹한 지불 카드를 사용했다. 지난 7일 하얏트는 지난해 12월 데이터 유출 사고에 대한 조사 결과를 발표하면서 지불 카드 번호가 ...
“알고보면 심각한” 도난 노트북에 의한 데이터 유출 사고… 해결책은?
도난당한 노트북이 데이터 유출 사고로 이어질 때마다 해당 기업이 어떤 안전장치도 해놓지 않은 이유가 궁금할 것이다. 전 오클라호마 대학 의사의 비암호화된 노트북이 도난당했을 때나, 고객 1만 5,000명의 정보가 담겨있었던 오레건 주의 의료 협동조합(...
2015년 최악의 데이터 유출 사건들
애슐리 매디슨 사건에서부터 V테크에 이르기까지 올해도 끔찍한 데이터 유출의 해가 됐다. 최근 일어난 V테크 러닝 로지(VTech Learning Lodge) 해킹 사건만 해도 부모와 자녀가 함께 찍은 사진들을 포함해 약 500만 명의 성인과 20만 명...
보안 책임자라면 알아야 할 "유출 사고 시 커뮤니케이션 가이드"
에델만의 데이터 시큐리티 앤 프라이버시 그룹(Edelman’s Data Security and Privacy Group) 부회장 레이 나카니시는 정보 유출 사고 시 커뮤니케이션을 위해 준비해야 할 사항들에 대해 공유했다. 기업 보안과 프라이...
"대형 헬스케어 조직, 81%가 해킹당했다"...KPMG
KPMG의 최근 보고서에 따르면, 지난 2년동안 81%의 미국 병원과 건강보험 업체들이 데이터 유출 사고를 겪었다. 이는 이 업체들이 데이터를 잃었다고 모두 확정된 사고들이다. 그렉 벨 KPMG 사이버 미국 리더는 "이것이 단순히 악성코...
애슐리 메디슨 해킹 사건에 대한 보안 전문가들의 소견, "피해는 생각보다 크다"
애슐리 메디슨 해커들은 이 사이트 사용자 정보들을 공개할 것이라고 위협하다가 결국 모든 정보를 공개했다. 이 해커들이 해당 사이트에서 빼냈다고 주장하는 이 데이터는 실제로 강력했다. 그러나 어떤 점에서는 이 데이터의 상당량이 위조됐거나 가짜일지 ...
토픽 브리핑|전세계를 강타한 해킹 팀 해킹 사건과 그 파장
IT 전문업체나 보안업체들이 해킹을 당하는 것은 해킹당한 업체의 신뢰가 무너지는 것은 물론, 해당 업체 기업고객의 보안마저 위태롭게 하는, 엄청난 파장을 일으킬 수 있는 중차대한 사안이다. 하지만 보안업체의 해킹 사건은 사실 어제오늘만의 일이 아...
IDG 블로그 | 데이터 유출을 막으려면 사람을 산정하지 마라
칼럼리스트 롭 엔덜은 "악성코드는 점점 더 지능적이고 어려워진다. 사람들이 언제나 올바른 일을 할 것이라고 산정할 수 없다"고 말했다. 엔덜은 보안 침해에 약한 연계고리를 소재로 이야기를 꾸려나가며 자신의 비전을 제공한다(편집자 주)...
2014년 유출 정보 10억 건 돌파, 2013년에 비해 78% 증가
2014년 IT 보안에서는 최악의 시나리오가 평범한 일이 되고 있다. 앞이 보이지도 않는 상황이었다. 이런 데이터 유출 사건이 미디어의 헤드라인을 장식하는 상황은 올해도 계속되고 있다. 기업이나 정부 기관, 그리고 규제 당국은 이런 위협을 잡기 위해 ...
앤섬 데이터 유출 사건과 '낮게 매달린 과일'이 되지 않는 세 가지 방법
고객과 종업원은 기업이 자신들의 데이터를 보호해줄 것이라고 믿고 있으며, 기업들은 CSO와 CISO가 이 데이터들을 안전하게 지켜줄 것이라고 믿는다. 그러나 앤섬 사건으로 인해 네트워크를 보호하고 민감한 정보를 방어하는 관리자들이 보안을 보장할...
“비밀번호이기를 포기한” 2013년 최악의 비밀번호 25가지
‘123456’이 마침내 세계 최악의 비밀번호로 조명을 받게 됐다. 매년 가장 많이 도난 당한 비밀번호를 모아 편집하고 있는 보안 전문업체 스플래시데이터(Splashdata)는 2013년에는 ‘123456’이...
유럽연합, "잊혀질 권리" 보장하는 강력한 데이터 보호 법안 발의
유럽연합이 추진하고 있는 새로운 데이터 보호 지침이 적용되면, 유럽의 인터넷 사용자는 자신의 개인 정보에 대한 확대된 통제권을 얻을 수 있을 것으로 기대된다. 유럽위원회가 인터넷 시대 이전에 만들어진 오래 된 규제를 전면적으로 바꾸는 새로운 지침을 제...
미국정부 기밀문서 유출 위키릭스의 미래: 크라우드소싱
지난 25일, 위키릭스(Wikileaks)가 공개한 아프가니스탄에서의 군사 작전에 대한 9만 개 이상의 문건은 미국 정부에 대한 문제의 서막에 불과할 지도 모른다. 온라인으로 발표된 문건은 2004년부터 2009년 말까지...
미국 새 의료법 통과 8개월, P2P로 도는 의료정보들
더욱 강력한 의료정보 보호를 요구하는 법이 통과 된지 거의 8개월이 지나고 있지만, 여전히 이런 정보가 파일공유 네트워크에 노출되고 있는 것으로 나타났다. 이는 다트마우스 컬리지의 터크 경영 대학(Dartmouth Col...
추천기사
