잉카인터넷 시큐리티대응센터 블로그

최근, 영국 보안 회사 Comparitech 의 사이버 보안 연구 책임자가 태국 여행객 정보가 담긴 데이터베이스를 발견했다고 밝혔다. 연구 책임자는 데이터베이스에서 2011년 자신이 태국에 입국했던 개인정보를 발견했으며, "지난 10년간 태국을 여행한 적 있는 모든 외국인의 이름, 여권 번호, 거주 상태 등의 정보가 유출되었을 수 있다"고 말했다. 현재 태국 사이버범죄수사국(Cyber Crime Investigation Bureau)는 해당 사건을 조사하고 있다고 밝혔다. 출처 [1] scmp (2021.09.23) - Details of some 100 million visitors to Thailand exposed online: research firm https://www.scmp.com/news..

한 해커가 국내 피부과로부터 탈취했다고 주장하는 데이터를 지난 6월 5일 해커 포럼에 공개했다. 이 해커는 게시글을 통해 총 960MB의 데이터를 탈취했다고 주장 중이며, 탈취한 데이터 일부를 다운로드할 수 있는 링크를 공개했다. 해커가 공개한 데이터에는 [그림 2]와 같이 피해 업체의 고객, 예약 정보 및 장비 등 152개의 파일이 있다. 이 중 [그림 3]과 같이 상담 및 예약 내용, 아이디, 전화 번호, 이메일 주소 등의 개인 정보가 담겨있는 파일도 확인되고 있다. 최근 국내 병원을 대상으로 하는 사이버 공격이 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 업체에서는 직원들의 보안의식을 높이고 고객의 개인 정보에 대한 안전성을 확보할 필요가 있다. 더불어 사이버 ..

현재 인터넷 사이트를 통해 국내 유출 신용카드 정보 100만 건이 공유되고 있다. 확인된 웹사이트는 구글 등의 검색엔진을 통해 검색이 가능한 일반적인 인터넷 사이트로, 누구나 쉽게 유출된 신용카드 정보를 획득할 수 있는 상황이다. 이로써 해당 신용카드 정보의 부정 사용 가능성이 훨씬 높아질 것으로 보인다. 인터넷을 통해 공유되고 있는 신용카드 정보는 작년 11월 말 클롭 랜섬웨어 (CLOP Ransomware)가 이랜드 그룹 에서 탈취했다고 주장하는 신용카드 정보 중 100만 건으로 처음 다크웹을 통하여 공개 됐다. 다크웹은 검색 서비스가 활성화되지 않아 원하는 정보를 찾는 것이 매우 어려우며 일반인이 접근하기 쉽지 않아 해당 정보가 널리 퍼지지 않을 것으로 예상되었으나, 정보가 공개된 웹사이트는 다크웹..