보안록
해킹
약 1,030만
2016.07.25
복사되었어요.
복사되었어요.
2016.07.25
인터파크
#이커머스#스피어피싱#랜섬 협박#사이버공격
피해 국가대한민국
유출 내역이름, 아이디, 생년월일, 주소, 전화번호, 이메일
타임라인
직원 대상 스피어 피싱 메일 전송2016.05.03
내부 시스템 침투 및 약 1,030만 회원 정보 유출2016.05.16
30억 원 상당 비트코인 협박 메일 수신2016.07.11
경찰 수사 및 사고 공식 발표2016.07.25
원인 분석
  • 직원 대상 사회공학적 공격 대응 교육 부족
  • 내부망에서 DB 서버로의 횡적 이동 통제 미비
  • 대량 데이터 반출에 대한 DLP 부재
예방 및 교훈
개인
  • 비밀번호 재사용 금지
  • 주요 사이트에 2단계 인증 설정
기업
  • 전 직원 대상 피싱 모의훈련 정례화
  • 이메일 게이트웨이 첨부파일 샌드박싱
  • DB 대용량 반출 탐지 정책 수립
  • 내부망 분리 및 권한 최소화 원칙 적용
목록으로
비슷한 사례
해킹
약 1,860만
2008.02.04
옥션
#이커머스#주민등록번호#집단소송#사이버공격
해킹
약 99만
2017.03.25
여기어때
#O2O#SQL인젝션#민감정보#사이버공격
해킹
약 2,500만
2025.04.22
SK텔레콤
#통신사#USIM#사이버공격#본인인증
해킹
약 3,200
2013.03.20
농협·신한은행·KBS·MBC·YTN
#사이버테러#DarkSeoul#MBR파괴#금융·방송
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.