알패스 정보유출 책임은 알툴즈에있다.
- 2017. 9. 5. 18:08
알패스는 인터넷 익스플로러를 많이 사용하던시절에
비밀번호를 저장 관리해주는 툴이다.
알툴바에 설치가 됬었다.
그래서 4~5년전만해도 엄청난 사용을 했었다.
익스플로러의 속도가 하락하면서 ie 9~10 에서
사람들이 크롬이나 파이어 폭스로 이동하면서..
익스플로러 사용자가 줄면서
알패스의 사용자가 줄었다.
그런데 이번에 알패스 가 해킹 당했다.
알패스 정보유출 책임은 알툴즈에있다.
이번에 발생한 정보유출은 알패스
정보유출은 이스트소프트 의 책임이 크다.
왜냐하면
백업기능이 있던걸 삭제 했다.
사전에 옮길수 있었는데 그걸 차단했기때문이다.
사용자가 줄어들고 백업하고
다른 걸로 이동할때
백업 이 되었다면
여기 알패스에 비밀번호 등의
개인정보를
남기지않았을꺼다.
이스트소프트의 욕심으로
이동하려고햇던 기존 사용자들까지 피해를 봤다.
알패스 정보 유출 검색
알패스의 정보 유출된 책임은 알툴즈에 있다.
이유가.
알패스의 저장된 정보를 백업서비스를 지원하다가
이탈을 방지하고자 백업 서비스를 삭제 시켰다 ..
알패스 백업 삭제
2014년도만해도
알패스 백업은 존재했다고 생각된다.
지금은 백업이 안된다.
다른곳으로 옮길수가 없었고
삭제를 할수 없었다.
지금은 알패스가 해킹소식이있다.
알툴즈 홈페이지에서 확인이 가능하다.
알패스 홈페이지
에는 이렇게 사과의글이 올라오고있다.
http://www.altools.co.kr/support/notice_contents.aspx?idx=1590
먼저 이스트소프트와 당사의 제품을 신뢰하고 사랑해 주신 고객님께 심려 끼쳐드린 점 머리 숙여 사과드립니다.
이스트소프트는 증가하는 사이버 보안 위협으로부터 고객님의 개인 정보를 안전하게 보호하기 위해 최선의 노력을 다해왔으나, 지난 9월 1일 17시경 미상의 사이버 공격자(이하 해커)로부터 당사 일부 고객님의 개인정보를 볼모로 한 협박성 이메일을 수신 하였습니다.
이에 당사는 사전에 마련된 위기 관리 매뉴얼에 따라 신속히 대책 위원회를 소집해 해커가 증거로 제시한 일부 고객님의 개인정보와 당사가 보유한 고객 데이터베이스(DB) 대조 작업에 착수하였으며, 실제 일부 고객님의 개인정보가 일치하는 것을 확인하였습니다.
또한 개인정보 침해 가능성 발견 시 기업이 준수해야 하는 방송통신위원회 가이드에 따라 관계 기관에 사고 신고를 접수하고, 이메일, SMS(문자 메시지), 홈페이지 공지, 보도자료 등 다양한 창구를 통해 개인정보 침해 가능성에 대한 고객 안내를 준비했습니다.
다만 현재까지 해커가 이스트소프트의 고객 정보가 저장된 서버를 직접 침투(해킹)해 정보를 탈취했을 것으로 의심되는 증거가 확인되지 않았으며, 정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보입니다.
당사는 현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과 긴밀한 공조 체제를 유지하고, 가용 가능한 모든 자원을 동원해 진상 규명 및 재발 방지책을 마련하고 있습니다.
다시 한번 이스트소프트를 믿고 사랑해주신 고객님께 심려를 끼친 점 깊이 사과드리며, 향후 확인되는 진행 상황은 알툴즈 홈페이지(http://www.altools.co.kr) 공지를 통해 지속적으로 안내드릴 수 있도록 하겠습니다.
- 침해된 개인 정보 항목 : 알툴즈 사이트 아이디, 비밀번호
알패스 제품에 등록된 외부 사이트 목록, 계정 정보
- 알툴즈 고객 센터 : 1544-8209
이스트소프트는 증가하는 사이버 보안 위협으로부터 고객님의 개인 정보를 안전하게 보호하기 위해 최선의 노력을 다해왔으나, 지난 9월 1일 17시경 미상의 사이버 공격자(이하 해커)로부터 당사 일부 고객님의 개인정보를 볼모로 한 협박성 이메일을 수신 하였습니다.
이에 당사는 사전에 마련된 위기 관리 매뉴얼에 따라 신속히 대책 위원회를 소집해 해커가 증거로 제시한 일부 고객님의 개인정보와 당사가 보유한 고객 데이터베이스(DB) 대조 작업에 착수하였으며, 실제 일부 고객님의 개인정보가 일치하는 것을 확인하였습니다.
또한 개인정보 침해 가능성 발견 시 기업이 준수해야 하는 방송통신위원회 가이드에 따라 관계 기관에 사고 신고를 접수하고, 이메일, SMS(문자 메시지), 홈페이지 공지, 보도자료 등 다양한 창구를 통해 개인정보 침해 가능성에 대한 고객 안내를 준비했습니다.
다만 현재까지 해커가 이스트소프트의 고객 정보가 저장된 서버를 직접 침투(해킹)해 정보를 탈취했을 것으로 의심되는 증거가 확인되지 않았으며, 정황상 지난 몇 년간 발생한 개인정보 침해 사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입해 알툴즈 사이트에 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보입니다.
당사는 현재 해커 검거와 추가적인 고객 피해 발생을 미연에 방지하기 위해 관계 기관과 긴밀한 공조 체제를 유지하고, 가용 가능한 모든 자원을 동원해 진상 규명 및 재발 방지책을 마련하고 있습니다.
다시 한번 이스트소프트를 믿고 사랑해주신 고객님께 심려를 끼친 점 깊이 사과드리며, 향후 확인되는 진행 상황은 알툴즈 홈페이지(http://www.altools.co.kr) 공지를 통해 지속적으로 안내드릴 수 있도록 하겠습니다.
- 침해된 개인 정보 항목 : 알툴즈 사이트 아이디, 비밀번호
알패스 제품에 등록된 외부 사이트 목록, 계정 정보
- 알툴즈 고객 센터 : 1544-8209
㈜이스트소프트 임직원 일동
http://www.altools.co.kr/support/notice_contents.aspx?idx=1591
이번 개인정보 침해(도용) 사고와 관련해 당사가 현재까지 확인한 내용과 분석중인 가능성은 다음과 같습니다.
1차, 2017년 9월 5일 09시 기준
1. 사건 발생 경위
1) 사건 내용 : 신원 미상의 사이버 공격자로부터 고객 개인정보를 볼모로 한 협박성 이메일을, 복수의 사내 이메일 계정을 통해 접수
2) 개인정보 침해(도용) 인지 시점 : 2017년 9월 1일 16시 45분 경
3) 침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보
2. 해커의 개인정보 입수 경로 가능성
1) 기존 유출된 불특정 다수 개인정보 ‘도용’ : 지난 몇 년간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인 계정 정보를 이용한 알툴즈 로그인 시도 가능성
3. 진행 상황(9월 5일 9시 기준)
1) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함
2) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음
3) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보임
4) 추가 이용자 피해 방지를 위해 해커 검거에 주력
4. 알툴즈 고객 대처 방법
1) 알툴즈 사이트에 안내되어있는 ‘개인정보 침해 사실 조회’ (http://secure.altools.co.kr/intrusion) 창을 통해, 자신의 개인정보가 침해되었는지 확인
2) 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경 (개인정보 침해 사실 조회 창에서 목록 다운로드 가능)
3) 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트(http://www.altools.co.kr) 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20자)
1차, 2017년 9월 5일 09시 기준
1. 사건 발생 경위
1) 사건 내용 : 신원 미상의 사이버 공격자로부터 고객 개인정보를 볼모로 한 협박성 이메일을, 복수의 사내 이메일 계정을 통해 접수
2) 개인정보 침해(도용) 인지 시점 : 2017년 9월 1일 16시 45분 경
3) 침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보
2. 해커의 개인정보 입수 경로 가능성
1) 기존 유출된 불특정 다수 개인정보 ‘도용’ : 지난 몇 년간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인 계정 정보를 이용한 알툴즈 로그인 시도 가능성
3. 진행 상황(9월 5일 9시 기준)
1) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함
2) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음
3) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보임
4) 추가 이용자 피해 방지를 위해 해커 검거에 주력
4. 알툴즈 고객 대처 방법
1) 알툴즈 사이트에 안내되어있는 ‘개인정보 침해 사실 조회’ (http://secure.altools.co.kr/intrusion) 창을 통해, 자신의 개인정보가 침해되었는지 확인
2) 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경 (개인정보 침해 사실 조회 창에서 목록 다운로드 가능)
3) 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트(http://www.altools.co.kr) 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20자)
중국에서 네이버와 다음 아이디를 해킹을 많이 하는편이다.
우선적으로 안심하기위해선 ..
해외 사용 로그인을 차단하고
비밀번호 부터 바꾸면 좋겠다.
알패스에서는 유출을 확인하는 페이지를 만들었는데.
이상없다고 나온다.
그래도 불안하다.
아 알패스
등록된 홈페이지의 책임은 모두
알패스 알툴즈에게 책임이 있다.
지금이라도 이스트소프트는
알패스 백업 기능을 부활시켜야한다.
지금 다시 확인해보니 백업기능은 있었지만..
이걸 확인을 할수가 없다.
확인이 되거나
다른 비밀번호관리 프로그램에 포팅이 되어야한다.
'IT' 카테고리의 다른 글
| 시드물 알고나서 시드물만 이용중이다. (0) | 2017.10.10 |
|---|---|
| 미세먼지 측정기 SDL607 75$ (0) | 2017.10.02 |
| 휴대폰 데이터 복구하는곳 데이터닥터 (0) | 2017.09.29 |
| 텔레그램 이 먹통이다. (0) | 2017.09.20 |
| 아이나비 AuthLibraray Dll Load fail : 193 (0) | 2017.08.24 |
| 카카오뱅크 오픈 (0) | 2017.07.27 |
| 카카오톡 무료 이모티콘 ~ 제주항공 (0) | 2017.05.04 |
| 답은 그대들이 찾아라 (0) | 2017.02.03 |
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받고 있습니다. 1 5
