| 침해 사고 정보 | |
| 일자 | 2023/06/25 |
| 침해 정보 | 성명, 이메일, 주소, 휴대폰번호, 고객번호, 학자금 대출 신청현황, 학자금 대출 내역, 학자금 대출 잔액(등록금+생활비), 장학금 신청현황, 장학금 수혜내역, 장학 주요 공지, 대학생 연합생활관 신청현황, 대학생 연합생활관 입주내역, 나의기부 |
| 특징 | 사전 확보한 크리덴셜 정보를 통한 접근 시도 |
| 피해크기 | 확인불가 |
| 침해 사고 분석 | |
| 경위 | ① 해외 IP에서 한국장학재단 홈페이지에 2차례 로그인 시도 > 1차_23.06.25 22:30 / 2차_23.06.26 07:30 > 사전 수집한 크리덴셜 정보를 이용해 접속한 것으로 추정 |
| 원인 | ① 크리덴셜 정보 수집 > 이미 탈취된 정보 또는 동일한 계정 사용 등 공격자가 크리덴셜 정보를 사전에 수집한 것으로 판단됨 |
| 조치 | ① 홈페이지 "개인정보 유출(의심)에 대한 안내 및 홈페이지 로그인 방식 변경 안내" 공지사항 게시 - 로그인 시도 포착 즉시 해외 IP 접근 차단 - 유출 의심 고객에게 MMS, 이메일을 이용해 안내 - 피해 최소화를 위해 ID/PW 로그인 방식에서 공동인증서를 이용한 로그인으로 로그인 방식 변경 - 재단 명의로 발송된 의심되는 URL 클릭 금지 및 보이스 피싱 유의 안내 - 피해 구제를 위한 안내 및 지원 약속 - 내부 개인정보 보호 관리체계를 개선 |
| 기타 | ① 한국장학재단 - 교육부 산하 위탁집행형 준정부기관 - 대학생들의 학자금 지원 목적으로 2009년 설립 - 학자금 대출과 상환, 장학금 선정 및 수혜 등의 업무와 지도자 코멘티, 지식봉사활동 등을 수행 |
'침해사고 > 해킹사고' 카테고리의 다른 글
| 농협 전산망 마비 사태 (0) | 2023.11.16 |
|---|---|
| 알라딘 전자책 유출 사건 (0) | 2023.09.27 |
| 한국씨티은행 포스(POS)단말기 해킹 사고 (0) | 2023.06.28 |
| 대학교 개인정보 유출 (0) | 2023.06.17 |
| 한독 개인정보 유출 (0) | 2023.06.16 |