개인정보 유출 사실 안내
해외 해커 집단으로부터 공격을 받아 2018년도 4월 이전의 커리어넷 회원정보 (총 1,602,908건)가 해킹된 사실을 2024년 8월 20일(화)에 인지하였습니다.
인지한 즉시 긴급 시스템 점검을 실시하고, 관련조치(서버분리조치, 불법 접근경로 차단) 및 취약점 보완조치를 완료했습니다.
이후 유관기관 등과 긴밀히 협력하여 사건을 조사하여, 2024년 7월 1일(월) 회원정보에 해킹 의심 정황을 파악하였습니다.
이에 대해 진심으로 사과드립니다.
유출된 회원정보 중 아이디를 제외한 주요정보(이름 또는 별명, 비밀번호, 생년월일 등)는 국정원 검증 암호모듈로 암호화되어 복호화가 불가하며, 그 외의 정보는 개인 식별이 어려운 일반적인 정보로 판단됩니다.
세부적인 내용은 다음과 같습니다.
(암호화된 정보) 국정원 검증 암호모듈로 암호화되어 복호화 불가한 15개 항목(이름 또는 별명, 비밀번호, 생년월일, 이메일주소, 전화번호, 핸드폰번호, 보호자 이름, 보호자 핸드폰번호, 보호자이메일주소, 관리자기업명, 학교명, 학년(명), 반(명), 인증서번호, 인증서유효정보)
(비암호호화된 정보) 아이디와 개인식별이 어려운 34개 항목(회원번호, 회원등급, 학교번호, 관리자이미지경로, 관리자정보(약력), 접속IP, 로그인수, 등록회원번호, 수정회원번호, 삭제회원번호, 회원구분, 회원유형, 성별, 양/음력, 직업코드, 비밀번호찾기유형, 비밀번호찾기답, 회원상태, 기혼여부, 국내여부, 지역코드, 학교코드1, 학교코드2, 학생학년코드, 로그인허용여부, 세션아이디(난수형석), 사용중지일시, 비밀번호 변경일시, 마지막 로그인일시, 등록일시, 수정일시, 삭제일시, 학교사이트여부, 임시비밀번호 여부)
회원정보 유출 내역은 「회원정보 유출 내역 조회하기」를 이용하여 확인할 수 있습니다.
※ 회원정보 유출내역 조회는 아이디로만 가능합니다.
이번 사고로 유출된 회원정보를 이용한 2차 피해(타 웹사이트 접속 시도 등) 우려가 있으므로, 혹시 모를 피해를 예방하기 위하여 비밀번호를 변경해 주시기 바랍니다. 또한 유출 여부와 관계 없이 가급적 비밀번호 변경을 권고 드립니다.
개인정보로 인한 피해가 예상되거나 궁금한 사항에 대해서는 아래 담당부서로 연락해 주시기 바랍니다.
● 개인정보 유출관련 상담
전화문의
평일 : 09:00~18:00 - ☎ 044-415-3532, 3633, 3647, 3711, 3745
※ 전화문의 시 점심시간은 12:00~13:00이며, 운영시간 외에는 이메일 문의만 접수 가능합니다.
이메일문의
· privacyhelp@krivet.re.kr
※ 이메일로 접수된 문의는 순차적으로 답변드립니다.
● 개인정보 유출 관련 개인정보 분쟁 조정 안내 : 1833-6972
● 개인정보 유출 등에 따른 2차 피해 유형 및 대응요령 (첨부파일 다운로드)
저희들은 이번 사안의 심각성을 엄중하게 인식하고 있으며, 피해 원인에 대한 면밀한 분석과 향후 유사한 사고가 발생하지 않도록 보안 교육 및 시스템 강화, 시스템 취약점 점검 등 재발 방지 대책을 철저히 마련하도록 하겠습니다.
이번 사고로 인해 회원 여러분께 심려와 불편을 끼쳐 드린 점 다시 한번 깊이 사과 드립니다.
2024년 8월 23일
한국직업능력연구원 임직원 일동
※ 출처 : 진로정보망 커리어넷 공지사항 (https://www.career.go.kr/cnet/front/commbbs/notice/commBbsView.do?BBS_SEQ=6405670)
'💻 IT 인터넷 💻' 카테고리의 다른 글
| [번개장터] 번개장터 서비스 운영정책 개정 안내 (0) | 2024.10.02 |
|---|---|
| [중고나라] 중고나라 이용 정책 (2024.10.08 적용) (4) | 2024.10.02 |
| [번개장터] 전동킥보드 및 전기자전거 거래 시, 안전정보를 확인하세요 (2) | 2024.09.10 |
| [번개장터] 구인구직/지역서비스/부동산 거래 상품의 거래지원 종료 사전 안내 (3) | 2024.09.07 |
| [번개장터] 2024년 추석 연휴 택배 서비스 이용 안내 (0) | 2024.09.04 |