devsecops 관련 글

총 1개의 문서를 찾았습니다.

library_books
보안(News)

깃허브에 방치된 '키' 하나가 부른 참사... 티빙(TVING) DB 장악부터 2차 피싱까지

"단순한 외부 침입이나 우회가 아니었습니다. 해커는 클라우드 권한 키를 쥐고, 회사의 심장인 데이터베이스(DB)에 직접 들어와 명령(쿼리)을 실행했습니다." 며칠 전 전해드린 국내 대표 OTT '티빙(TVING)'의 개인정보 유출 사태가 심각한 국면을 맞이하고 있습니다. 단순 유출 정황으로 알려졌던 초기 발표와 달리, KISA(한국인터넷진흥원) 신고서를 통해 해커가 DB 서버에 직접 침입해 쿼리를 실행한 사실이 밝혀졌습니다. 엎친 데 덮친 격으로, 불안해하는 고객들의 심리를 노려 "피해 보상을 해주겠다"며 텔레그램 등으로 유인하는 2차 사칭 피싱 사기까지 기승을 부리며 사태가 걷잡을 수 없이 확산하고 있습니다. 이번 후속 보도와 공지문들을 통해 드러난 치명적인 보안 맹점과, B2B 기업들이 타산지석으로 ..

2026.06.09 arrow_forward
보안(News)

깃허브에 방치된 '키' 하나가 부른 참사... 티빙(TVING) DB 장악부터 2차 피싱까지

"단순한 외부 침입이나 우회가 아니었습니다. 해커는 클라우드 권한 키를 쥐고, 회사의 심장인 데이터베이스(DB)에 직접 들어와 명령(쿼리)을 실행했습니다." 며칠 전 전해드린 국내 대표 OTT '티빙(TVING)'의 개인정보 유출 사태가 심각한 국면을 맞이하고 있습니다. 단순 유출 정황으로 알려졌던 초기 발표와 달리, KISA(한국인터넷진흥원) 신고서를 통해 해커가 DB 서버에 직접 침입해 쿼리를 실행한 사실이 밝혀졌습니다. 엎친 데 덮친 격으로, 불안해하는 고객들의 심리를 노려 "피해 보상을 해주겠다"며 텔레그램 등으로 유인하는 2차 사칭 피싱 사기까지 기승을 부리며 사태가 걷잡을 수 없이 확산하고 있습니다. 이번 후속 보도와 공지문들을 통해 드러난 치명적인 보안 맹점과, B2B 기업들이 타산지석으로 ..

calendar_today 2026. 6. 9. Read arrow_forward
chevron_left 이전
1
다음 chevron_right