개인정보 유출 사고

From IT위키
Revision as of 10:25, 9 August 2021 by 보안기사 (talk | contribs)

유출사고 사례

분류:보안 분류:개인정보보호

  • 2019-09-18 에콰도르 전국민 데이터 노출
    • 개인정보가 포함된 백업 파일이 인터넷 상에 노출
    • 에콰도르 전 국민의 DB가 하나도 빠짐없이 저장되어 있었음
    • 미성년자와 기업들의 상세 정보도 방대해, 장기간 프라이버시 침해 우려됨
  • 2019-08-14 바이오인증기기 업체 슈프리마 데이터 노출
    • 바이오스타2 클라우드 API 기록 23GB, 2780만건이 인터넷 상에 노출
    • 이용자 이메일, 주소, 권한 등급, 출입 기록 등 포함
    • 특히 암호화되지 않은 바이오정보, 비밀번호 포함
  • 2019-12-20 페이스북 사용자의 전화번호 2억 개 넘게 노출돼
    • 페이스북 사용자들의 민감한 정보가 노출된 DB 발견
    • 무려 2억 개가 넘는 개인정보들이 저장되어 있었음
    • 범죄자들의 스팸 캠페인용 DB로 보임. 현재는 차단된 상태
  • 2021-08-05 샤넬코리아, 화장품 멤버십 소비자 개인정보 유출
    • 개인정보가 저장된 데이터베이스가 해킹 공격을 받아 일부 고객 정보가 유출
    • 이름, 전화번호, 생일, 화장품 구매 내역, 멤버십에 가입할 당시 제공 동의했다면 주소, 성별, 이메일 포함
    • 신용카드와 결제 정보, 고객 아이디, 패스워드는 유출되지 않았다고 밝힘

유출 관련 사례

  • 2021-08-04 화상회의 프로그램 줌(Zoom) 980억 보상안에 합의
    • 개인 정보 보호 실패 등에 대한 책임으로 소송을 제기한 이용자들에게 8500만달러 지급 합의
    • 페이스북, 링크드인, 구글 등과 이용 정보를 동의 없이 공유, 줌폭탄(zoombombing) 방치 등으로 집단 소송
    • 캘리포니아 소비자 프라이버시 보호법(CCPA)을 적용한 소송의 주요한 사례

같이 보기