일반
경주캠퍼스 웹메일 웹쉘 공격에 따른 개인정보 탈취 안내
안녕하세요.
동국대학교 경주캠퍼스 정보관리실입니다.
경주캠퍼스 웹메일의 웹쉘공격(서버 정보 탈취)에 따라 다음과 같이 안내하오니 양지하시기 바랍니다.
1. 유출된 개인정보의 항목
- 최초 웹메일 회원가입시의 학번(사번), 학교웹메일 ID, 비밀번호,
학생(직원)구분, 회원가입일
2. 유출된 시점과 그 경위
가. 2019년 6월 3일 국가사이버안전센터로부터 침입시도 탐지안내
나. 2019년 6월 3일 교육부사이버안전센터로부터 침입여부 확인을 위한 체증요청
다. 2019년 6월 13일 교육부사이버안전센터의
현장점검결과 개인정보 유출인지(유출일시: 2018년 1월) 및 취약점 조치요청
라. 유출된 정보는 최초 회원가입시의 정보유출(유출일자 2018년 1월29일자)
확인
3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
가. 이전
비밀번호 사용 금지 및 비밀번호 변경
나. 구글 메일로 이전
4. 개인정보처리자의 대응조치 및 피해구제절차
가. 개인정보처리자의 대응조치
- 웹메일 패치 및 보안
강화
- 웹 방화벽 및 방화벽 정책 강화
나.
피해구제절차
- 문의 : 정보기획운영팀장 김은현 (전화 : 054-770-2481, 메일 : hyun@dongguk.ac.kr)
- 피해 내용이 있으면 메일로 통지
바랍니다.
아직 구글메일로 이전하지 않은 사용자는 메일검색속도, 저장용량 및 보안이 강화된 구글메일로 이전을 부탁드립니다.
정 보 관 리 실 장