//Google Adsense

안녕하세요 사랑초입니다.

 

이번에 한국인터넷진흥원(KISA)에서 운영하는 개인정보침해신고센터에서 3분기 신고 포상제 우수 신고자로 선정되었습니다.

 

더보기

한국인터넷진흥원 개인정보침해신고센터는 "개인정보 보호법"  제62조, 같은 법 시행령 제59조에 따라

개인정보에 관한 권리, 이익 침해 사실 신고의 접수, 처리 등에 관한 업무를 담당하고 있습니다.

귀하께서는 '20년도 3분기 신고포상제(상담 및 신고 건) 우수 신고자로 선정되었음을 알려드립니다.

 

개인정보관리사(CPPG) 를 준비하면서 개인정보침해신고센터(118) 에 문의도 많이하고 신고도 해보았는데 그 덕분인 듯 하네요.

 

앞으로도 정보보안과 개인정보보호를 위해 노력하겠습니다.

 

감사합니다.

 

 

 

캐피탈원은 2019년 해킹으로 인해 1억 600만 명에 이르는 고객 정보가 유출되었으며 약 2000억에 달하는 피해가 발생하였습니다.

해당 회사는 AWS 클라우드를 사용하고 있었으며, 해커는 SSRF 취약점과 AWS의 메타데이터를 이용하여 해킹하였습니다.

기술적인 분석 내용이 한국에 많이 없어 자료를 작성하여 공유합니다.

 

해당 자료는 해외 자료들을 기반으로 작성하였습니다.

 

감사합니다.

 

Capital One 해킹 기술적 분석.pptx
0.33MB

 

 

 

저작권 관련 안내

 

1. 개인의 비상업적 사용시 자유롭게 사용할 수 있습니다.

2. 자료의 영리적 및 상업적 이용은 저작권자의 합의 없이는 금지합니다.

3. 수익 광고가 게시되는 유튜브, 블로그, 커뮤니티 등의 경우 개인의 비상업적 사용이라고 하더라도 반드시 아래 문구를 삽입해야 합니다. All rights reserved Jiseong Moon (c) dnsdudwk35@gmail.com

4. 어떠한 경우라도 저작권자의 허락없이 해당 창작물의 변형, 가공, 합성, 2차 창작물 등 원본의 변형을 금지합니다.

 

 

 

'정보보안 > Cloud' 카테고리의 다른 글

캐피탈원(Capital One) AWS 해킹 기술적 분석  (0) 2020.05.31

+ Recent posts