728x90
반응형
내용 요약
알리안츠생명 해킹 사건으로 약 110만 명의 고객 개인정보가 유출되었으며, 유출된 정보에는 이메일, 이름, 성별, 생년월일, 전화번호, 주소 등이 포함됩니다. 데이터 침해 알림 서비스인 'Have I Been Pwned(HIBP)'를 통해 확인되었으며, 알리안츠생명은 피해 고객에게 2년간 신원 모니터링 서비스를 제공할 예정입니다. 유출된 데이터는 약 280만 건으로, 개인 고객뿐만 아니라 파트너사 정보도 포함되어 있습니다.
핵심 포인트
- 알리안츠생명 해킹으로 110만 명 고객 개인정보 유출
- 유출 정보: 이메일, 이름, 성별, 생년월일, 전화번호, 주소 등
- 데이터 침해 확인: Have I Been Pwned(HIBP) 서비스 활용
- 알리안츠생명, 피해 고객에게 2년간 신원 모니터링 서비스 제공
- 유출 데이터 규모: 약 280만 건 (개인 고객 + 파트너사 정보)
기술 세부 내용
1️⃣ Have I Been Pwned (HIBP)
- 개념: 데이터 침해 알림 서비스. 웹사이트나 API를 통해 사용자의 이메일 주소나 사용자 이름이 데이터 유출 사고에 연루되었는지 확인할 수 있습니다. Troy Hunt라는 보안 전문가가 만들었습니다.
- 기능:
- 데이터 유출 검색: 사용자가 입력한 이메일 주소나 사용자 이름이 알려진 데이터 유출 사고 데이터베이스에 있는지 검색합니다.
- 알림 서비스: 이메일 주소를 등록하면, 해당 주소가 새로운 데이터 유출 사고에 포함될 경우 알림을 받을 수 있습니다.
- API 제공: 개발자들이 자체 애플리케이션이나 서비스에 HIBP의 데이터 유출 확인 기능을 통합할 수 있도록 API를 제공합니다.
- 정보 출처: 다양한 소스로부터 데이터 유출 정보를 수집합니다. 해커 포럼, 다크 웹, 공개된 데이터베이스 등에서 정보를 얻어 데이터베이스를 구축합니다.
- 개인 정보 보호: HIBP는 사용자의 검색 기록이나 이메일 주소를 저장하지 않으며, 개인 정보 보호를 위해 노력합니다. 검색 시에는 k-Anonymity 기술을 사용하여 익명성을 보장합니다.
- 활용 사례:
- 개인 사용자: 자신의 개인 정보가 유출되었는지 확인하고, 유출된 경우 비밀번호 변경 등의 조치를 취할 수 있습니다.
- 기업: 직원들의 계정이 유출되었는지 확인하고, 필요한 보안 조치를 취할 수 있습니다.
- 개발자: 사용자 계정의 보안을 강화하기 위해 HIBP의 API를 활용할 수 있습니다.
출처: https://www.dailysecu.com/news/articleView.html?idxno=168966
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [데일리시큐]고려대 정보보호대학원, 北 ‘킴수키’ 조직 해킹 자료 긴급 분석 보고회 개최 (0) | 2025.08.21 |
|---|---|
| [보안뉴스]SKT 과징금, 27일 제재 결정되나...개인정보위 안건 상정 (0) | 2025.08.21 |
| [데일리시큐]北 김수키 해킹조직, 외교 사절단 겨냥 악성코드 공격…IT 인력 위장 침투로 320여 개 기업 피해 (1) | 2025.08.21 |
| [보안뉴스]국정원 CSK 2025 내달 8일 개최...사이버안보 위한 국제 협력 무대 (0) | 2025.08.21 |
| [데일리시큐]국정원, 글로벌 사이버안보 행사 ‘CSK 2025’ 개최 (0) | 2025.08.21 |