조회 수 76 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

99CE80465B3AFAF835.jpg

 

 

 

 

 

전자 제품 소매 업체 딕슨은 영국에서 가장 중요한 데이터 유출의 하나로 고통 받고 있다. 그 회사는 거의 6백만장의 결제 카드와 1.2명의 고객의 개인 정보가 도난당했다고 보고했다. 그 시스템을 검토할 때 위반 사항이 눈에 띄었다. 조사가 즉시 시작되었다. 국가 사이버 안전 센터와 다른 기관들은 이 공격 이후 이 침해의 희생자들을 돕기 위해 노력해 왔다.

 

딕슨 카르폰은 이것에 관한 성명을 발표했고 사기의 증거가 없다고 말했다. 그러나, 두번째 위반으로 개인 정보에 액세스 되었습니다. 알렉스 발드록은 이번 사건에 대해 사과하며 회사가 불행히도 고객들에게 실패했다고 말했다.

 

회사는 이 문제를 예외적으로 심각하게 실행함으로써 사이버 보안 전문가에게 의존하여 이 문제를 처리하고 시스템에 보안 조치를 추가합니다. 그 회사는 그 위반의 피해자들에게 연락하여 사과하고 그들이 취해야 할 보호 조치에 대해 조언할 계획이다.

190만장의 카드 중 대부분은 칩과 핀으로 보호되었다. 따라서 PIN코드 또는 CVV없이 인증 데이터에 액세스 되었습니다. 이것은 이 정보를 이용한 구매를 할 수 없다는 것을 의미한다. 안타깝게도, 약 10만장의 결제 카드가 보호 없이 접근되었다. 유통 업체에 따르면 은행은 사기 사건과 이들 계좌로부터의 매입을 적발하지 않았다.

 

이 데이터 침해가 발표되자마자 딕슨의 카르포네 주가는 6%하락했다. 이것은 기업의 평판에 잠재적인 손상을 줄 수 있다는 것을 의미한다. 이 공격은 법적인 문제로 이어질 수도 있다. 데이터 위반이 발견된 동안, 새로운 유럽 일반 데이터 보호 규제 규칙이 발효되었습니다. 그 회사는 최고 2천만유로의 벌금에 처해질 수 있다.

 

이전의 DPA하에서 최대 벌금은 50만파운드가 될 수 있다. 그것은 1998년과 2018년의 규칙을 다루느냐에 달려 있다. 정보 국장실은 조사 후 이를 지시할 것이다. 이것은 오직 초기 단계이기 때문에 NCSC와 금융 행동 당국은 해야 할 일이 많다. 이는 중요한 문제이기 때문에 "소비자 그룹"의 알렉스 닐 경영 이사는 회사에 특히 중요하다고 말했다.

 

일반적으로 기업은 이러한 데이터 침해를 처리할 때 데이터 액세스에 대해 신속하게 고객을 안심시킵니다. 그러나 이 경우 회사는 이름, 이메일 주소 및 로그인 정보에 액세스 했을 수 있다는 것을 인정하며, 이 일은 거의 1년 전에 발생했습니다. 2015년에도 비슷한 사고가 있었으며 아무런 관련이 없다고 주장합니다. 또한 딕슨은 이러한 데이터 침해가 단지 몇주 전에 발견되었으며, 그것이 바로 지금 대중에게 알려진 이유라고 말한다.

그 회사는 이 비-경제적 정보가 시스템을 떠났다는 증거가 없다고 말했다. 좋은 소식은 보호되었던 580만장의 카드와 보호를 받지 못한 10만장에 대한 것입니다. 이 활동이 사기로 끝났다는 증거는 없다.

 

이러한 추문들과 주식의 하락 또한 엄청난 벌금과 함께 큰 걱정거리이다. 영국 공보 국장실은 2015년 위반으로 그 회사에 40만파운드의 벌금을 부과했다. 최근에 규칙이 바뀌었기 때문에 지금 그것은 문제가 되고 있다. 올해 한 회사가 수익성 하락에 직면했는데, 이것은 700개의 Carphone창고 상점 중 92개가 문을 닫을 것이라는 것을 의미한다.

 

출처 :2-spyware.com


  1. Zoom 제품 보안 업데이트 권고

    Zoom 제품 보안 업데이트 권고 □ 개요 o Zoom은 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라...
    Date2022.05.30 Byezclean Reply0 Views76 file
    Read More
  2. MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

    □ 12월 보안업데이트 개요(총 10종) o 등급 : 긴급(Critical) 6종, 중요(Important) 4종 o 발표일 : 2020.12.9.(수) o 업데이트 내용 [참고 사이트] [1] (한글) https://portal.msrc.microsoft.com/ko-kr/security-guidance [2] (영문) https://portal.msrc.mi...
    Date2020.12.10 Byezclean Reply0 Views76 file
    Read More
  3. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 임의코드 실행 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefo...
    Date2021.09.10 Byezclean Reply0 Views76 file
    Read More
  4. 지불카드 590만건의 DixonsCarphone데이터 유출

    전자 제품 소매 업체 딕슨은 영국에서 가장 중요한 데이터 유출의 하나로 고통 받고 있다. 그 회사는 거의 6백만장의 결제 카드와 1.2명의 고객의 개인 정보가 도난당했다고 보고했다. 그 시스템을 검토할 때 위반 사항이 눈에 띄었다. 조사가 즉시 시작되었...
    Date2018.08.08 Byezclean Reply0 Views76 file
    Read More
  5. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 o Firefox에서 메모리 충돌로...
    Date2022.01.14 Byezclean Reply0 Views75 file
    Read More
  6. SAP 제품 취약점 보안 업데이트 권고

    SAP 제품 취약점 보안 업데이트 권고 □ 개요 o SAP는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o SAP 제품...
    Date2022.01.14 Byezclean Reply0 Views75 file
    Read More
  7. BIND DNS 취약점 보안 업데이트 권고

    BIND DNS 취약점 보안 업데이트 권고 □ 개요 o ISC(Internet Systems Consortium)는 BIND DNS에서 서비스 거부를 유발하는 취약점을 해결한 보안 업데이트 발표 o 영향받는 버전의 사용자는 서비스 거부 피해가 발생할 수 있으므로, 아래 해결 방안을 참조하여...
    Date2022.03.23 Byezclean Reply0 Views74 file
    Read More
  8. Rust 보안 업데이트 권고

    Rust 보안 업데이트 권고 □ 개요 o Rust 재단은 Rust 프로그래밍 언어에서 발생하는 보안 취약점에 대한 보안 업데이트 공개 [1] ※ Rust : 모질라에서 개발한 프로그래밍 언어 o 공격자는 해당 취약점을 이용하여 파일 삭제 등의 피해를 발생시킬 수 있으므로,...
    Date2022.01.28 Byezclean Reply0 Views74 file
    Read More
  9. Cisco APIC 제품 보안 업데이트 권고

    Cisco APIC 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고 □ 설명 o Cisco APIC 및 Cloud APIC에서 접근통제가 미흡하여 발생하는 임의 파...
    Date2021.09.01 Byezclean Reply0 Views74 file
    Read More
  10. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XE SD-WAN Software에서 경계값 검증이 미흡하여 발생하는 버퍼...
    Date2021.09.27 Byezclean Reply0 Views74 file
    Read More
  11. Apple iOS 보안 업데이트 권고

    Apple iOS 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o iO...
    Date2021.09.15 Byezclean Reply0 Views74 file
    Read More
  12. Drupal 제품 보안 업데이트 권고

    Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal의 CKEdito...
    Date2022.03.23 Byezclean Reply0 Views73 file
    Read More
  13. 안드로이드OS 보안 업데이트 권고

    안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4...
    Date2022.01.07 Byezclean Reply0 Views73 file
    Read More
  14. Dell OpenManage Enterprise 보안 업데이트 권고

    Dell OpenManage Enterprise 보안 업데이트 권고 □ 개요 o Dell는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최신 버전으로 업데이트 권고...
    Date2021.07.27 Byezclean Reply0 Views73 file
    Read More
  15. 피싱예방

    피싱 예방 피싱이란 무엇인가요? 개인정보(private Data)를 낚는다(Fishing)라는 의미의 합성어로, 전화,문자,메신저,가짜사이트 등 전기통신수단을 이용하여 피해자를 기만,공갈함으로써 이용자의 개인정보나 금융 정보를 빼낸 후 금품을 갈취하는 사기수법을...
    Date2020.12.07 Byezclean Reply0 Views73 file
    Read More
  16. 암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용

    암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용 보안 연구원은 Open.P 표준을 사용하고 메시지 암호화 및 디지털 서명을 위한 GNuPG에 의존하는 세계에서 가장 널리 사용되는 전자 메일 암호화 클라이언트 중 일부에서 심각한 ...
    Date2018.08.08 Byezclean Reply0 Views73 file
    Read More
  17. 설 연휴기간 사이버 공격 대비 보안 권고 사항

    설 연휴기간 사이버 공격 대비 보안 권고 사항 □ 개요 o 설 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 ...
    Date2022.01.28 Byezclean Reply0 Views72 file
    Read More
  18. VMware 제품 보안 업데이트 권고

    VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE UEM console에서 입력...
    Date2021.12.22 Byezclean Reply0 Views72 file
    Read More
  19. Rockwell Automation 취약점 보안 주의 권고

    Rockwell Automation 취약점 보안 주의 권고 □ 개요 o Rockwell Automation은 자사 제품에서 발생하는 취약점 주의 발표 o 공격자는 해당 취약점을 악용하여 권한상승 등의 피해를 발생시킬 수 있으므로, 대응 방안에 따라 조치 권고  ※ Rockwell Automation ...
    Date2021.03.04 Byezclean Reply0 Views72 file
    Read More
  20. MS MSHTML 취약점 주의 권고

    MS MSHTML 취약점 주의 권고 □ 개요 o MS는 MSHTML에서 발생하는 취약점 주의 권고 발표 o 영향받는 시스템을 사용중인 사용자는 패치가 발표될 때까지 임시 대응 방안에 따라 조치 권고 □ 설명 o MSHTML에서 입력값 검증이 미흡하여 발생하는 원격코드실행 취...
    Date2021.09.10 Byezclean Reply0 Views72 file
    Read More
Board Pagination Prev 1 ... 9 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login