야마토5다운로드게임사이트 ♫ 43.rnm453.top ♫ 오션파라다이스
작성자: 나영빛차
등록일: 25-06-13 20:11
【47.rnm453.top】
비밀번호 찾기 시스템이나 데이터베이스 조회 기능의 취약점을 최장 10여년 간 방치하고 모니터링 소홀로 시스템 이상접근 등에 대한 징후도 파악하지 못해 32만명, 8만명의 개인정보 유출을 초래한 전북대, 이화여대에 억대 과징금이 부과됐다.
개인정보보호위원회는 지난 11일 전체회의에서 개인정보보호법을 위반해 개인정보 유출이 발생한 전북대, 이화여대에 각각 6억2300만원, 3억4300만원 등 총 9억6600만원의 과징금을 부과하기로 했다며 12일 이같이 밝혔다.
전북대에서는 지난해 7월 하순 이틀에 걸쳐 해커가 데이터베이스 명령어를 악의적으로 조작해 정보를 탈취하는 SQL인젝션(보물섬릴게임
데이터베이스 명령어 주입) 및 웹 애플리케이션에서 입력된 데이터 검증 로직 취약점을 악용해 정보를 탈취하는 파라미터(입력값) 변조 등으로 학사행정 정보 시스템에 침입하는 사건이 발생했다.
해커는 학사행정 정보 시스템의 비밀번호 찾기 페이지에 존재하는 취약점을 악용했고 학번 정보를 입수한 후 학적정보 조회 페이지 등에서 약 90만회의 파라미용의눈게임
터 변조 및 무작위 대입을 통해 전북대 학생 및 평생 교육원 홈페이지 회원 등 32만명의 개인정보에 접근했다. 이같은 취약점은 2010년 12월 시스템이 구축될 때부터 존재했다. 전북대는 1997~2001년 당사자의 동의를 받아 수집한 주민등록번호 233건을 이후에도 파기하지 않고 계속 보유한 법 위반도 확인됐다.
이화여대에서는 세션값(사주식차트공부
용자 식별값)과 조회대상 정보가 일치하지 않는 경우에도 파라미터(학번) 변조를 통해 다른 사용자의 개인정보를 조회할 수 있는 취약점이 있다. 이 취약점은 2015년 시스템 구축 당시부터 존재했다. 해커는 지난해 9월 초순 이틀에 걸쳐 파라미터 변조 공격으로 이화여대 통합행정 시스템에 침입해 8만3000여명의 주민등록번호 등 개인정보를 탈취했다.
릴게임오션
이상징후 등 위협을 파악하기 위한 모니터링도 소홀했다. 전북대는 기본적 보안 장비는 갖추고 있었지만 외부 공격에 대한 대응이 미흡했고 일과시간 외에는 모니터링이 소홀했다. 이에 주말·야간에 발생한 비정상적 트래픽 급증 현상을 알아채지 못해 32만명에 이르는 개인정보가 탈취됐다. 이화여대 역시 일과시간 외 모니터링 소홀로 외부의 불법적 접근을 통제하지이스트아시아스포츠 주식
못한 것으로 확인됐다.
개인정보위는 "대학의 경우 대개 생성규칙이 단순한 '학번' 등을 기준으로 개인정보를 관리하고 있어 파라미터(입력값) 변조 공격에 취약한 측면이 있고 대규모 고유식별정보를 처리하고 있어 유출 사고 발생 시 정보주체의 막대한 피해가 예상된다"며 "파라미터 변조 공격에 대비하고, 외부의 불법적인 접근 시도를 24시간 철저히 모니터링하는 등 각별한 주의가 필요하다고 했다.
또 "지난해부터 올 5월말까지 전국 대학에서 21건의 개인정보 유출신고가 잇따르는 점을 감안해 교육부에 전국 학사정보 관리 시스템의 개인정보 관리가 강화될 수 있도록 전파해줄 것과 관련 내용을 대학 평가에 반영하도록 검토해줄 것을 요청했다"고 했다.
이외에도 개인정보위는 △의약품을 제조·판매하면서 의약품 투약기록 관리 및 편의 서비스를 운영한 머크(과징금 8000만원, 과태료 600만원) △온라인 결제대행 서비스 운영사 온플랫(시정명령) △온라인 중고차 매매 중개 서비스 운영사 디알플러스(과징금 3242만원) 등에서도 개인정보 유출 등 사고가 발생했다는 이유로 처분을 내렸다.
황국상 기자 gshwang@mt.co.kr
바다이야기 공략법 ♫ 77.rnm453.top ♫ 신천지사이트
오션파라다이스다운로드 ♫ 76.rnm453.top ♫ 신천지게임하는방법
강원랜드 슬롯머신 확률 공개 ♫ 68.rnm453.top ♫ 일본야마토게임
체리마스터 공략 ♫ 57.rnm453.top ♫ 손오공게임하기
바로가기 go !! 바로가기 go !!
안전 슬롯사이트 슬롯머신 777 온라인슬롯 전략 황금성 릴게임 카지노릴게임 릴게임골드몽사이트 슬롯머신 게임 슬롯 게시판 바다이야기 배당 인터넷바다이야기 바다이야기모바일 손오공바다이야기 슬롯게임 순위 우주 전함 야마토 2205 무료야마토게임 슬롯모아 강원 랜드 슬롯 머신 하는법 바다이야기 pc용 한게임바둑이 바다이야기 공략법 오션파라다이스 예시 바다이야기 하는법 황금성pc버전 오리지날야마토 오션파라 다이스7 황금성pc버전 온라인릴게임사이트 올쌈바 오공슬롯 오리지널황금성 릴게임알라딘주소 양귀비 야마토 게임 오락실 황금성게임정보 릴게임 다운로드 릴게임 사이트 도메인 황금성포커 사이다 릴게임 황금성게임 슬롯머신 종류 릴게임먹튀검증 무료머니릴게임 바다이야기 pc버전 야마토2 온라인 런처 소액 슬롯 추천 바다이야기 2화 야마토온라인주소 바다이야기꽁머니환전윈윈 무료충전릴게임 모바일신천지모바일 sp야마토 황금성게임다운 오션파라다이스게임사이트 무료황금성 야먀토5 바다이야기상어 무료 야마토게임 야마토5게임방법 온라인릴게임먹튀검증 황금성포커성 빠징코 슬롯머신 무료게임 온라인룰렛 알라딘게임 강원랜드 슬롯머신 확률 공개 인터넷바다이야기 황금성 오리지널 슬롯머신 게임 오션슬롯 먹튀 슬롯머신추천 황금성나비 야마토동영상 바다이야기게임2018 바다이야기게임사이트 오션파라다이스7게임 카지노 슬롯머신 종류 모바일신천지모바일 사설경정 오션파라다이스시즌7 야마토예시 바다이야기 2화 중고게임기 매매 오션파라다이스게임하는법 성인오락게임 카카오릴게임 보물섬릴게임 무료황금성게임 바다이야기무료머니 양귀비예시 황금성공략법 바다이야기먹튀사이트 프라그마틱 슬롯 체험 체리게임 바다이야기 고래 출현 인터넷바다이야기게임 호게임 릴게임릴게임갓 바다이야기 황금고래 황금성갈갈이 모바일파칭코 바다이야기 꽁머니 환전 윈윈 알라딘게임예시 황금성온라인 오션파라다이스7 바다이야기파일 오션파라다이스시즌7 슬롯 게시판 오션파라다이스7 황금성나비 릴게임 손오공 로또달팽이 파친코 체리마스터 pc용 블랙홀3D 릴게임 황금성동영상 황금성게임공략법 릴게임5만릴게임사이다 바다이야기 확률 야마토게임 하기 바다이야기 하는 법 신천지 게임 공략법 바다이야기오리지널 다빈치무료릴게임 오징어릴게임 야마토게임방법 임종철 디자이너 /사진=임종철 디자이너비밀번호 찾기 시스템이나 데이터베이스 조회 기능의 취약점을 최장 10여년 간 방치하고 모니터링 소홀로 시스템 이상접근 등에 대한 징후도 파악하지 못해 32만명, 8만명의 개인정보 유출을 초래한 전북대, 이화여대에 억대 과징금이 부과됐다.
개인정보보호위원회는 지난 11일 전체회의에서 개인정보보호법을 위반해 개인정보 유출이 발생한 전북대, 이화여대에 각각 6억2300만원, 3억4300만원 등 총 9억6600만원의 과징금을 부과하기로 했다며 12일 이같이 밝혔다.
전북대에서는 지난해 7월 하순 이틀에 걸쳐 해커가 데이터베이스 명령어를 악의적으로 조작해 정보를 탈취하는 SQL인젝션(보물섬릴게임
데이터베이스 명령어 주입) 및 웹 애플리케이션에서 입력된 데이터 검증 로직 취약점을 악용해 정보를 탈취하는 파라미터(입력값) 변조 등으로 학사행정 정보 시스템에 침입하는 사건이 발생했다.
해커는 학사행정 정보 시스템의 비밀번호 찾기 페이지에 존재하는 취약점을 악용했고 학번 정보를 입수한 후 학적정보 조회 페이지 등에서 약 90만회의 파라미용의눈게임
터 변조 및 무작위 대입을 통해 전북대 학생 및 평생 교육원 홈페이지 회원 등 32만명의 개인정보에 접근했다. 이같은 취약점은 2010년 12월 시스템이 구축될 때부터 존재했다. 전북대는 1997~2001년 당사자의 동의를 받아 수집한 주민등록번호 233건을 이후에도 파기하지 않고 계속 보유한 법 위반도 확인됐다.
이화여대에서는 세션값(사주식차트공부
용자 식별값)과 조회대상 정보가 일치하지 않는 경우에도 파라미터(학번) 변조를 통해 다른 사용자의 개인정보를 조회할 수 있는 취약점이 있다. 이 취약점은 2015년 시스템 구축 당시부터 존재했다. 해커는 지난해 9월 초순 이틀에 걸쳐 파라미터 변조 공격으로 이화여대 통합행정 시스템에 침입해 8만3000여명의 주민등록번호 등 개인정보를 탈취했다.
릴게임오션
이상징후 등 위협을 파악하기 위한 모니터링도 소홀했다. 전북대는 기본적 보안 장비는 갖추고 있었지만 외부 공격에 대한 대응이 미흡했고 일과시간 외에는 모니터링이 소홀했다. 이에 주말·야간에 발생한 비정상적 트래픽 급증 현상을 알아채지 못해 32만명에 이르는 개인정보가 탈취됐다. 이화여대 역시 일과시간 외 모니터링 소홀로 외부의 불법적 접근을 통제하지이스트아시아스포츠 주식
못한 것으로 확인됐다.
개인정보위는 "대학의 경우 대개 생성규칙이 단순한 '학번' 등을 기준으로 개인정보를 관리하고 있어 파라미터(입력값) 변조 공격에 취약한 측면이 있고 대규모 고유식별정보를 처리하고 있어 유출 사고 발생 시 정보주체의 막대한 피해가 예상된다"며 "파라미터 변조 공격에 대비하고, 외부의 불법적인 접근 시도를 24시간 철저히 모니터링하는 등 각별한 주의가 필요하다고 했다.
또 "지난해부터 올 5월말까지 전국 대학에서 21건의 개인정보 유출신고가 잇따르는 점을 감안해 교육부에 전국 학사정보 관리 시스템의 개인정보 관리가 강화될 수 있도록 전파해줄 것과 관련 내용을 대학 평가에 반영하도록 검토해줄 것을 요청했다"고 했다.
이외에도 개인정보위는 △의약품을 제조·판매하면서 의약품 투약기록 관리 및 편의 서비스를 운영한 머크(과징금 8000만원, 과태료 600만원) △온라인 결제대행 서비스 운영사 온플랫(시정명령) △온라인 중고차 매매 중개 서비스 운영사 디알플러스(과징금 3242만원) 등에서도 개인정보 유출 등 사고가 발생했다는 이유로 처분을 내렸다.
황국상 기자 gshwang@mt.co.kr
댓글목록
등록된 댓글이 없습니다.
