보안록
기술결함
약 50만
2024.04.26
복사되었어요.
복사되었어요.
2024.04.26
굿닥
#헬스케어#API보안#기술결함#사고 요약
피해 국가대한민국
유출 내역이름, 전화번호, 이메일, 진료 예약 정보
2차 피해 내역의료 기록 노출 우려, 보이스피싱
원인 분석
백오피스 API 권한 설정 오류로 외부 노출2024.04.18
외부 보안 연구자 신고로 인지2024.04.23
긴급 패치 및 영향 사용자 안내2024.04.26
개인정보위 조사 착수2024.05.08
근본 원인 분석
  • 백오피스 API의 인증 미적용 엔드포인트 존재
  • 외부 노출 가능성에 대한 코드 리뷰 부족
  • 릴리즈 전 보안 점검 누락
예방 및 교훈
개인
  • 민감 의료 정보는 최소 입력 원칙
  • 이상 안내 문자 수신 시 출처 확인
기업
  • 전 API 인증·인가 강제 정책 적용
  • 릴리즈 게이트에 SAST/DAST 통합
  • 공개 범위 점검(ASM) 정례 운영
  • 취약점 신고 보상제(VDP) 운영
목록으로
비슷한 사례
해킹
약 2,500만
2025.04.22
SK텔레콤
#통신사#USIM#사이버공격#본인인증
내부자
미상
2026.05.12
테스트 중입니다.
#테스트2#테스트1
미상
약 10
2026.05.13
테스트
#테스트#테스트2
해킹
약 1,030만
2016.07.25
인터파크
#이커머스#스피어피싱#랜섬 협박#사이버공격
해킹
약 1,860만
2008.02.04
옥션
#이커머스#주민등록번호#집단소송#사이버공격
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.