보안록
해킹
약 99만
2017.03.25
복사되었어요.
복사되었어요.
2017.03.25
여기어때
#O2O#SQL인젝션#민감정보#사이버공격
피해 국가대한민국
유출 내역이름, 전화번호, 이메일, 숙박 이용 내역
2차 피해 내역음란 문자 발송, 프라이버시 침해, 정신적 피해
원인 분석
관리자 페이지 SQL 인젝션 시도2017.03.09
약 99만 건 숙박 예약 정보 유출2017.03.13
유출 정보 기반 음란 문자 무차별 발송2017.03.21
방통위 과징금 3억 100만 원 부과2017.08.31
근본 원인 분석
  • 웹 애플리케이션 입력값 검증 미흡
  • 관리자 페이지 접근 통제 부족
  • 민감 이용내역 암호화 미적용
예방 및 교훈
개인
  • 출처 불명 문자·메일 즉시 차단
  • 프라이버시 침해 발생 시 KISA 신고(118)
기업
  • WAF·시큐어 코딩 의무화
  • 관리자 페이지 별도 망 분리
  • 민감 이용내역에 대한 컬럼 암호화
  • 취약점 진단 정례화(분기 1회 이상)
목록으로
비슷한 사례
해킹
약 2,500만
2025.04.22
SK텔레콤
#통신사#USIM#사이버공격#본인인증
내부자
미상
2026.05.12
테스트 중입니다.
#테스트2#테스트1
미상
약 10
2026.05.13
테스트
#테스트#테스트2
해킹
약 1,030만
2016.07.25
인터파크
#이커머스#스피어피싱#랜섬 협박#사이버공격
해킹
약 1,860만
2008.02.04
옥션
#이커머스#주민등록번호#집단소송#사이버공격
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.