(12/15) PII를 외부로 유출하는 200개 이상의 앱 및 웹사이트 발견

  완데라 보고서,  200개 이상의 앱과 웹사이트가 PII를 외부로 유출하고 있음을 파악   모바일 보안회사인 완데라(Wandera)가 발표한 완데라 모바일 유출 보고서(Wandera Mobile Leak Report 2017)에 따르면, 홍콩의 AMC Cinemas, 호주의 Fox Sports, Royal Mail, 유럽 기차표 예약 앱인 SNCF 등을 포함하는 200개 이상의 모바일 웹사이트와 앱이 개인 식별 정보(Personally identifiable information, PII)를 해당 서비스 외부로…

(12/14) KFC 콜로넬 클럽 해킹에 대한 KFC의 대응

  KFC 콜로넬 클럽 해킹으로 인해 120만 이용자들에게 비밀번호를 변경할 것을 권고   KFC의 콜로넬 클럽 로열티 제도 멤버(Colonel’s Club loyalty scheme member)의 구성원들의 계좌가 해킹당했을지도 모르는 위험에 대해 KFC 측은 고객들에게 그들의 비밀번호를 재설정할 것을 권고 KFC는 웹사이트 상의 해킹을 발견한 즉시, 고객들에게 ‘기업의 모니터링 시스템이 고객정보가 일부 유출되었을 가능성을 확인하였으니 그들의 비밀번호를 재설정하기를…

(12/9) 개인정보보호 단체, 말하는 인형의 위험성 지적

  개인정보보호 단체, 말하는 인형이 아이들의 개인정보를 유출할 수 있음을 지적   어린 아이들과 소비자를 위한 개인정보지지 단체에 따르면, 인터넷 커넥티드 장난감(Internet-connected toys)은 부모가 알아채지 못하는 사이에 아이들이 개인정보 위험에 노출되게 함 지난 화요일(12/5) 미국 연방통상위원회(Federal Trade Commission, 이하 FTC)에 제출된 고소에는 제네시스 토이(Genesis Toys Inc.)에 의해 만들어진 ‘마이 프렌드 카일라(My Friends Cayla)’와 ‘아이큐 인텔리전트…

(12/7) 우버, 이용자에게 위치 정보 접근 권한 요구

  우버, 앱 이용자에게 위치데이터 접근 권한을 항시 허용하도록 요구하는 것으로 드러나..   우버(Uber)가 차량을 이용한 이용자들을 대상으로 승객들의 위치 정보를 수집하기 위한 허가를 요청하기 시작하면서, 일부 개인정보보호 지지자들 사이에서 우려가 확산되고 있음 해당 기업에서는 우버 차량 이용 후 5분 내 이동 정보의 수집을 위해서만 위치 정보 수집 프로그램을 이용한다고 밝힌 데 반해, 최근 업데이트…

(12/5) 에어드로이드 유저, MITM 공격에 노출

  5,000만 명의 에어드로이드 유저, MITM 공격에 노출된 것으로 드러나..   짐페리움 지랩(Zimperium zLabs)의 신규 보고서에 따르면 안드로이드 앱인 에어드로이드(AirDroid)는 해당 앱을 이용하는 5,000만 명의 유저들을 중간자공격(man-in-the-middle attack), 데이터 유출, 원격공격으로 인한 기기 제어 손실 등의 위험에 노출시킴 짐페리움 지랩의 연구원이자 보고서의 작성자인 시몬 마르가리텔리(Simone Margaritelli)는 에어드로이드가 그들의 통계 서버에 이용자의 기기가 진짜임을 증명하는데 이용되는…

(11/30) 페이스북에서 개인정보를 보호하는 방법

  Mashable, 페이스북에서 개인정보를 보호하기 위해 체크해야 할 사항 공개   페이스북(Facebook) 이용자가 페이스북을 어떤 목적으로 이용하는지에 상관없이 이용자가 네트워크 상에서 진행한 모든 상호작용에 대한 정보가 네트워크 상에 기록 그렇기 때문에 이용자가 스스로의 개인정보보호 설정에 주의를 기울이지 않으면, 원하는 수준보다 더 많은 정보를 유출하게 됨 이에 따라 Mashable은 페이스북 이용자가 스스로의 개인정보를 보호하기 위해 이용할…

(11/25) 시그널, 채팅에서의 개인정보보호 강화

  시그널, 안전 번호 작동 체계 변경을 통해 개인정보보호 강화   시그널(Sigal)의 개인정보보호 관련 장점 중 하나는 사용자의 대화를 암호화하고, 해당 대화가 완벽하게 비밀에 부쳐졌다는 것을 단순한 증거를 제공한다는 것 그러나 이러한 안전번호는 이용하기에도 어려울 뿐더러, 이용자들이 기기를 바꾸는 등의 행위를 할 때 무심코 스스로를 위험하게 만들도록 함 이에 따라 Signal는 디벨로퍼 오픈 위스퍼 시스템(Developer…

(11/21) 스마트폰에서 개인정보를 보호하는 5가지 방법

  스마트폰에서 보안 관련 앱의 다운로드 없이 개인정보를 보호할 수 있는 5가지 방법   대부분의 사람들이 자신의 주머니에 본인과 관련한 디지털 ID를 소지하고 다니는 오늘과 같은 디지털 시대에는 모바일 장치에서 개인정보를 지킨다는 것이 매우 어려운 일임 그럼에도 불구하고 모바일 장치에서 이용자의 개인정보를 보호하고자 하는 이들을 위해 보안 관련 앱을 다운받지 않고도 모바일 장치의 보안 수준을…

(11/17) AR 기술과 개인정보보호에 대한 우려와 진실

  AR 기술의 보안과 개인정보보호를 둘러싼 우려와 진실   ISACA의 새로운 연구에 따르면 60% 이상의 소비자들이 AR 응용 프로그램들이 자신의 삶을 개선하는데 도움이 될 것이라고 답변한 반면, 관련 업계 전문가들은 조사대상자 중 21%만 AR로부터의 혜택이 위험보다 클 것이라고 답변하며, 소비자들이 IT 전문가들에 비해 AR(Augmented Reality)의 장점에 대해 긍정적으로 평가하는 것으로 드러남 또한 연구결과에 따르면 설문자의…

(11/15) 온라인 개인정보 보호를 위한 6가지 방법

  이용자의 온라인 개인정보를 보호하기 위한 간단한 6가지 방법   대다수의 사람들이 “온라인 개인정보보호가 왜 중요한지”에 대해서는 인식하고 있으나, 정작 개인정보를 “어떻게 보호할 수 있는지”에 대해서는 모르는 경우가 많음 개인정보보호를 위해 몇가지 중요 앱을 다운받고, 개인정보보호를 중요시하는 기업의 서비스를 이용하는 것은 매우 좋은 출발일 수 있으나 그 외에도 더 많은 방법이 있어 소개하려 함 아래 기록된…