Kant's Times

개인정보 유출 사고 사례 살펴보기 개인정보 유출 사고 사례 살펴보기개인정보보호위원회(이하 ‘개인정보위’)는 지난 2월 12일(수) 제3회 전체회의를 열고, 개인정보 보호 법...blog.naver.com 사건 개요㈜섹타나인이 운영하는 해피포인트 앱에서 두 차례에 걸친 개인정보 유출 발생2022년 10월과 2023년 11월에 크리덴셜 스터핑(Credential Stuffing) 공격으로 유출 발생총 17,347명의 개인정보 유출 및 일부 사용자 포인트 무단 사용 확인유출 경위 및 공격 방식크리덴셜 스터핑 공격 시도사전에 확보된 사용자 아이디와 비밀번호를 무차별 대입하여 로그인 시도1차(2022년 10월): 총 109,183회 로그인 시도, 1분당 최대 5,063회 시도2차(2023년 11월): 총 179,..

강은성의 보안 아키텍트 | 개인정보 유출 사고 시 할 일 - 신고를 중심으로 강은성의 보안 아키텍트 | 개인정보 유출 사고 시 할 일 - 신고를 중심으로2025년 새해가 밝았다. ‘하 수상한 세월’이 빨리 끝나고, 보안과 개인정보 동네에 있는 모든 분이 올 한 해 큰 사고 없이, 별 탈 없이, 너무 무리하지 않고 지낼 수 있기를 바라 마지 않는다.www.cio.com 개인정보보호법 개정 배경 및 주요 내용2023년 개인정보보호법 개정으로 개인정보 유출 사고 시 통지와 신고 의무 강화개인정보 유출 정의를 대법원 판례에 근거하여 재정비민감정보, 고유식별정보 유출 시 별도의 신고 요건 추가개인정보 유출의 정의와 주요 사례법령이나 개인정보처리자의 자유 의지와 관계없이 관리 통제를 벗어난 경우 유출로 정의개인정보..