?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다.

 

526ce3628daef2b4ef21453024e94001.jpg

 

에어 캐나다는 170 만명의 모바일 앱 사용자 중 약 20,000 명의 고객에게 영향을 줄 수있는 데이터 유출을 확인했습니다.

회사는 8월 22일부터 24일까지 모바일 앱에서 "비정상적인 로그인 행동을 감지했다"며 일부 고객의 개인 정보가 잠재적으로 

부적절하게 액세스되었을 수 있다고 밝혔습니다.

 

 

노출 된 정보에는 고객의 이름, 전자 메일 주소, 전화 번호 및 프로파일에 추가한 기타 정보와 같은 기본 정보가 들어 있습니다.

 

해커는 Air Canada 모바일 앱에 프로필 사용자 정보가 저장된 경우 고객의 여권 번호, 여권 만료일, 여권 국가 및 거주 국가, 항공기 번호, 알려진 여행자 번호, 성별, 생년월일, 국적 등의 추가 데이터에 액세스 할 수도 있습니다. 

항공사는 프로파일에 저장된 신용 카드 정보는 지불 카드 업계의 PCI 표준에 따라 암호화되어 저장이 된다고 전했습니다.

그러나 에어 캐나다는 영향을 받은 고객은 신용 카드 거래를 항상 모니터링하고 비정상적이거나 승인되지 않은 활동을 발견되면 금융 서비스 제공 업체에 연락하도록 권장했습니다.

 

이 회사는 모바일 앱을 사용하는 170 만 명의 사용자 중 약 1 % (약 20,000 명의 사용자)가 영향 받았을 것으로 추정합니다.

 

 

현재, 데이터 침해가 어떻게 발생했는지, 그것이 에어 캐나다 시스템의 직접적인 위반이었는지, 또는 다른 사이트의 비밀번호 재사용으로 인한 것인지는 분명하지 않지만, 항공사는 사용자에게 비밀번호 개선 방법을 사용하여 비밀번호를 재설정하도록 권장하고 있다.

그러나, 사전 예방 조치로, 항공사는 모든 고객들, 심지어 정보가 위반에 노출되지 않은 고객들까지 그들의 비밀번호를 변경할 때까지 170만 개의 계좌를 모두 폐쇄했다.

에어 캐나다는 8월 29일부터 이메일로 고객에게 직접 연락을 취하여 해킹에 의해 계정이 부적절하게 액세스되었음을 알려주고 있습니다.

 

 

출처 : https://thehackernews.com/2018/08/air-canada-data-breach.html


  1. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.06.15 Byezclean Reply0 Views40 file
    Read More
  2. Microsoft Edge 브라우저 보안 업데이트 권고

    Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
    Date2022.06.15 Byezclean Reply0 Views20 file
    Read More
  3. 안드로이드OS 보안 업데이트 권고

    안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2021-39691...
    Date2022.06.15 Byezclean Reply0 Views103 file
    Read More
  4. Windows MSDT 취약점 주의 권고

    Windows MSDT 취약점 주의 권고 □ 개요 o 원격 템플릿 기능을 활용, MSDT(Microsoft 진단도구) URL을 통해 파워쉘을 실행시키는 Follina 취약점 악용 Microsoft Office 악성 문서가 발견됨에 따라 아래와 같은 방법으로 악성코드 감염 예방 및 대응 권고 □ 설...
    Date2022.06.03 Byezclean Reply0 Views73 file
    Read More
  5. Microsoft Edge 브라우저 보안 업데이트 권고

    Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
    Date2022.06.03 Byezclean Reply0 Views67 file
    Read More
  6. 이노릭스 INNORIX Agent 취약점 보안 업데이트 권고

    이노릭스 INNORIX Agent 취약점 보안 업데이트 권고 □ 개요 o 이노릭스는 INNORIX Agent*에 대한 파일 다운로드 및 실행 취약점을 해결한 보안 업데이트 발표 * INNORIX Agent : 파일 전송 솔루션 클라이언트 프로그램 o 공격자는 해당 취약점을 악용하여 악성...
    Date2022.06.03 Byezclean Reply0 Views57 file
    Read More
  7. ZYXEL 제품 보안 업데이트 권고

    ZYXEL 제품 보안 업데이트 권고 □ 개요 o ZYXEL은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 방...
    Date2022.06.03 Byezclean Reply0 Views160 file
    Read More
  8. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix ADC 및 Citrix Gateway에서 발생하...
    Date2022.05.30 Byezclean Reply0 Views86 file
    Read More
  9. Drupal 제품 보안 업데이트 권고

    Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 Guzzle...
    Date2022.05.30 Byezclean Reply0 Views42 file
    Read More
  10. Zoom 제품 보안 업데이트 권고

    Zoom 제품 보안 업데이트 권고 □ 개요 o Zoom은 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라...
    Date2022.05.30 Byezclean Reply0 Views57 file
    Read More
  11. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.05.30 Byezclean Reply0 Views49 file
    Read More
  12. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox, Firefox ESR,...
    Date2022.05.25 Byezclean Reply0 Views30 file
    Read More
  13. Oracle E-Business Suite 보안 업데이트 권고

    Oracle E-Business Suite 보안 업데이트 권고 □ 개요 o 오라클는 자사 E-Business Suite 제품의 보안 취약점에 대한 패치 발표 o 영향받는 버전의 사용자는 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Oracle E-Business Suite 제품군에서 ...
    Date2022.05.25 Byezclean Reply0 Views30 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 발생하는 정보 노출 취약점 (CVE-2022-20821) ...
    Date2022.05.25 Byezclean Reply0 Views32 file
    Read More
  15. VMware 제품 보안 업데이트 권고

    VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access, Identit...
    Date2022.05.25 Byezclean Reply0 Views32 file
    Read More
  16. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 c_rehash 스크립트에서 쉘 메타 문자를 적...
    Date2022.05.25 Byezclean Reply0 Views43 file
    Read More
  17. Apache Tomcat 취약점 보안 업데이트 권고

    Apache Tomcat 취약점 보안 업데이트 권고 □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1],[2] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 ...
    Date2022.05.25 Byezclean Reply0 Views69 file
    Read More
  18. Apple 제품 보안 업데이트 권고

    Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o...
    Date2022.05.25 Byezclean Reply0 Views77 file
    Read More
  19. ZYXEL 제품 보안 업데이트 권고

    ZYXEL 제품 보안 업데이트 권고 □ 개요 o ZYXEL은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o USG...
    Date2022.05.25 Byezclean Reply0 Views193 file
    Read More
  20. SonicWall SMA 제품 보안 업데이트 권고

    SonicWall SMA 제품 보안 업데이트 권고 □ 개요 o SonicWall은 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 [1] o SonicWall SMA 제품에서 발생...
    Date2022.05.25 Byezclean Reply0 Views137 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login