[단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해 | JTBC 뉴스
[단독] 교육기업 대교, 회원정보 털렸다…피해규모도 파악 못 해 | JTBC 뉴스
[앵커] 학습지로 유명한 교육업체 대교에서 회원들의 개인정보가 유출되는 사고가 벌어졌습니다. 피해자는 주로 학부모와 교사, 학생 등인데 대교는 아직 정확한 유출 규모도 파악하지 ...
news.jtbc.co.kr
생년월일·전화번호 싹 다 털렸다…대교, 회원 개인정보 유출 | 중앙일보
생년월일·전화번호 싹 다 털렸다…대교, 회원 개인정보 유출 | 중앙일보
28일 대교의 교육 서비스 플랫폼 마카다미아 홈페이지에 따르면, 최근 관계사 사이트를 통해 마카다미아 회원정보에 무단으로 접근을 시도한 정황이 확인됐다. 대교는 "회사는 접근 시도를 인지
www.joongang.co.kr
- 사건 개요
- 대교의 교육 서비스 플랫폼 '마카다미아'에서 회원 개인정보가 유출되는 사고 발생
- 관계사 사이트를 통해 무단으로 회원정보에 접근한 정황이 확인됨
- 대교는 즉시 통신 차단 및 보안 전문업체에 유출 여부를 의뢰했으며, 2월 25일 최종 확인
- 유출된 개인정보 항목
- 이름, 생년월일, 휴대전화 번호, 주소, 아이디, 비밀번호 등
- 마카다미아 홈페이지를 통해 유출 여부를 조회 가능
- 피해 규모 및 예상 피해자
- 현재까지 정확한 피해 규모 파악되지 않음
- 학부모, 교사, 학생(미성년자 포함) 등 다양한 회원이 포함된 것으로 예상
- 피해 사례\
- 한 교사(A씨)는 개인정보 유출 후 보이스피싱 전화를 받았으며, 유출된 개인정보가 악용된 것으로 추정
- A씨는 아이디, 비밀번호, 생년월일, 전화번호, 이메일까지 모두 유출됨
- 대교의 대응 및 문제점
- 회사는 사과문을 홈페이지에 게재했으나 후속 조치 미흡
- 개인정보가 외부에 유통되었는지 여부가 불분명
- 개인정보보호위원회에서 곧 조사 예정
- 보안 권고
- 대교 및 유사 기업을 위한 권고
- 개인정보 접근 및 로그 모니터링 강화
- 회원 데이터 암호화 및 저장 시 보안성 강화
- 관계사 및 제3자와의 통신 시 인증 및 보안 프로토콜 재점검
- 개인정보 유출 시 즉각적인 통지와 피해 예방 조치 제공
- 개인 사용자 보안 수칙
- 보안 메일 수신 시 출처 확인 및 피싱 메일 주의
- 주요 계정의 비밀번호 즉시 변경 및 이중 인증(MFA) 활성화
- 의심스러운 전화나 메시지 수신 시 개인정보 제공 금지
- 대교 및 유사 기업을 위한 권고
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 카카오, '카카오톡·AI' 사업 혁신을 위한 조직 개편 단행 (0) | 2025.03.11 |
|---|---|
| 지난해 4분기 랜섬웨어 공격 44% 증가 및 신규 그룹 활동 확산 (1) | 2025.03.11 |
| AI 기본법 하위 법령 마련 시 '최소 침해 원칙' 강조 및 개인정보 보호 정책 논의 (0) | 2025.03.11 |
| 딥시크 사칭 피싱 사이트 급증 및 북한 라자루스 그룹 악성코드 유포 경고 (0) | 2025.03.11 |
| 개인정보보호위원회, SQL 인젝션 공격으로 인한 개인정보 유출 사고에 과징금 부과 (0) | 2025.03.11 |