반응형
한양대 총학생회에 따르면, 7월 15일 교내 교수학습센터에서 학습협력 프로그램 모든 참가자의 개인정보가 담긴 파일을 참가자 전원의 이메일로 보내는 사고가 일어났다. 해당 파일에는 학번, 이름, 학과, 연락처, 이메일, 주민등록번호, 거래 은행 및 계좌번호 등이 포함되어 있었다. 피해자는 모두 350여명으로, 사고 당일 저녁 피해 사실을 파악한 총학생회는 TF를 구성하고 다음 날 16일 대학에 후속 조치를 요청했다.
학교는 교수학습센터장 명의로 된 사과문 및 개인정보 수신메일 삭제 요청 메시지를 참가자 전원에게 보냈다. 총학생회는 학교 측에 공문을 통하여 피해보상 및 재발 방지 대책, 사과 등을 요구했으나, 학교는 사과문, 삭제 요청 메시지 외 별도의 조치를 취하지 않았다.
고려대는 1,245명의 재학생의 개인정보인 학번과 학과, 이름이 기록된 엑셀 파일을 공식 홈페이지에 등록되어 다운로드가 가능했다. 고려대 커뮤니케이션팀 관계자는 홈페이지 검색 엔진을 구글로 활용하면서 크롤링된 것으로 보여진다면서 해당 부서에 연락하여 재발하지 않도록 조치를 취하겠다고 말했다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| 한국인터넷진흥원(KISA) ‘긴급공지’, 보안기업 코드서명 인증서 악용 악성코드 (0) | 2019.08.06 |
|---|---|
| 에드워드 스노든(Edward Snowden), 9월 회고록 출간 (0) | 2019.08.06 |
| 오픈소스인 ProFTPD에서 취약점 발견 (0) | 2019.08.01 |
| 미국 CISA, VPN 제품들에 대한 취약점 경고문 발표 (0) | 2019.08.01 |
| 국내 64개 대학, ID·Password 평문 전송 (0) | 2019.08.01 |
댓글