[한국음악콘텐츠협회(써클차트)] SQL인젝션 해킹으로 회원 개인정보 6만5천여 건 유출_2025년 08월
한국음악콘텐츠협회, 비밀번호·주민번호 평문 저장 상태로 65,394건 유출…공지·대응 지연 논란 □ 개요 2025년 5월 19일, 한국음악콘텐츠협회가 운영하는 ‘써클차트’ 홈페이지가 SQL Injection 공격을 받아 2018년 3월 이전 가입자 정보를 포함한 임시 회원관리 테이블이 외부로 반출되는 사고가 발생했다. 유출된 정보는 이름, 아이디, 비밀번호, 주민등록번호, 이메일, 생년월일, 성별, 전화번호, 주소 등 민감 개인정보를 포함해 총 65,394건에 달한다. 특히 비밀번호와 주민등록번호가 암호화되지 않은 평문 상태로 저장되어 있었으며, 유출 사실을 인지한 이후 피해 회원 통지가 두 달 가까이 지연돼 2차 피해 우려가 제기되고 있다. □ 사고내용 요약 1. 회사명 ..
사이버위협분석/해킹 및 개인정보 유출사고 동향
2025. 8. 10. 08:37