보안록
해킹
약 30만
2021.06.15
복사되었어요.
복사되었어요.
2021.06.15
LG유플러스
#API보안취약점#장기침입사고#통신보안거버넌스
피해 국가대한민국
유출 내역이름, 생년월일, 성별, 전화번호, 주소, 이메일, 고객 ID, 단말기 고유번호(IMEI), USIIM번호, 가입 상품명
타임라인
해커에 의한 내부 시스템 (CAS) 최초 침투 및 데이터 탈취 시작2021.06.15
해킹 포럼에 LG유플러스 고객 정보 약 2,000만 건을 판매한다는 게시글 등장2023.01.01
LG유플러스, 한국인터넷진흥원(KISA)에 침해 사고 공식 신고2023.01.02
홈페이지를 통해 약 18만 명의 유출 사실 최초 공지2023.01.10
추가 조사를 통해 유출 피해 규모가 약 29만 명으로 확대됨을 발표2023.02.23
원인 분석
  • 특정 API에서 관리자 권한 없이도 고객 데이터에 접근할 수 있는 로직
  • 모니터링 체계의 부재 및 비정상 트래픽 감지 보안 시스템 미작동
  • 구형 시스템 방치
예방 및 교훈
개인
  • 유심 복제 방지 서비스 설정 활용
  • 주기적 본인 확인 내역 점검
기업
  • 보안 투자 확대
  • API와 내부망의 취약점을 주기적으로 점검하는 체계가 필요
목록으로
비슷한 사례
해킹
약 1,030만
2016.07.25
인터파크
#이커머스#스피어피싱#랜섬 협박#사이버공격
해킹
약 1,860만
2008.02.04
옥션
#이커머스#주민등록번호#집단소송#사이버공격
해킹
약 99만
2017.03.25
여기어때
#O2O#SQL인젝션#민감정보#사이버공격
해킹
약 2,500만
2025.04.22
SK텔레콤
#통신사#USIM#사이버공격#본인인증
DEVFIVE
문의 및 의견 제출
contact@devfive.krCopyright © DEVFIVE. All Rights Reserved.