| 침해 사고 정보 | |
| 일자 | 2021/04/03 |
| 침해 정보 | 개인정보 (아이디, 이름, 휴대폰 번호, 거주지, 생일, 이메일 주소) |
| 특징 | 스크래핑 |
| 피해크기 | 5억 3300만명 (한국 12만명) |
| 침해 사고 분석 | |
| 경위 | ① 해킹 관련 온라인 게시판에 페이스북 이용자의 개인정보가 공개 106개국 5억 3300만명의 데이터로, 이중 한국인은 약 12만명 ② 페이스북은 해당 데이터는 2019년 이미 보도된 데이터로, 현재는 수정한 상태 발표 |
| 원인 | ① 2019년 발견된 페이스북 스크래핑 관련 이슈 - 스크래핑이란 웹 사이트에서 필요한 데이터를 긁어오는 것 Cf) 크롤링이란 수많은 웹 사이트를 체계적으로 돌아다니면서 URL, 키워드 등을 수집 - 당시 페이스북에는 전화번호로 사용자를 찾는 기능이 존재 A사용자를 찾고 싶은 경우 A의 전화번호를 입력하면 찾을 수 있었음 A의 페이지로 들어가면 친구가 아니어도, A가 전체공개한 정보를 볼 수 있었음 해당 정보에 이름, 거주지, 출신학교 등의 정보가 포함되어 있었고, 이를 수집한 것 - 해커들이 이러한 방식으로 개인정보를 수집한다는 내용이 보도됐고, 페이스북은 2019년 8월에 해당 기능 삭제 및 개인정보 보호 관련 기능 강화 주장 |
| 조치 | ① 페이스북은 2021년 4월 6일 해당 사실 인정 ② 페이스북은 데이터 스크래핑 등 위반 행위를 조사하는 전담팀을 만들어 대응 중으로 발표 ③ 페이스북은 유출 사실을 피해자에 알리지 않음 - 보안 전문가들은 페이스북에 사회공학공격 등 2차 피해를 막기위해 피해 사실 통지 촉구 |
| 기타 | - 페이스북의 개인정보 유출 사건 다수 2016년 미 대선 즈음 영국 정치 컨설팅업체가 정치 광고 목적 8천만명 데이터 불법 수집 2019년 이용자 2억6700만명 개인정보 유출 |
'침해사고 > 개인정보' 카테고리의 다른 글
| 서울대학교병원 개인정보 유출 (0) | 2023.05.10 |
|---|---|
| 인터파크 개인정보 유출 (0) | 2023.04.16 |
| 한국남부발전 개인정보 유출 (0) | 2022.08.31 |
| 빗썸 개인정보 유출 (0) | 2022.08.24 |
| 카드 3사 개인정보 유출 (0) | 2022.07.16 |