알바몬 이력서 개인정보 유출 사고 이메일 전화번호 보안 해야할일 이메일비밀번호변경
불안하신분은 이메일비밀번호를 변경하시고 저장된 이력서를 수정하시거나 삭제하시고 한국인터넷진흥원 에 개인정보유출알림서비스를 신청하세요. 비밀번호바꾸러가기 ■ 사건 개요 사고 발생일 : 2025년 4월 30일 공식 발표일 : 2025년 5월 2일 오전 유출 대상 : 이름 , 이메일 , 전화번호 , 이력서 내용 등 (총 22,473건의 임시 저장 이력서) 해킹 경로 : ‘이력서 미리보기’ 기능을 통해 비정상 접근 감지 및 차단 조치 내용 : 관련 IP 및 계정 즉시 차단 보안 패치 완료 개인정보보호위원회에 자진 신고 유출자 대상 이메일 개별 통보 🧠 고급 분석: 기술적·법적 맥락 1. ‘임시 저장 이력서’ 취약점 보통 로그인 사용자만 접근 가능한 이력서 페이지가 외부에서 크롤링 혹은 트래픽 조작을 통해 조회되었을 가능성이 큼. REST API 또는 비정상 URL 요청 을 통한 서버 응답 유도 비밀번호 없이 접근 가능한 임시 저장 상태 자체가 설계상 결함일 수 있음 보안적으로 서버 측 응답이 인증 우선 원칙 을 위반했을 가능성 2. 비밀번호 미유출 ≠ 안전 이름+이메일+연락처 조합만으로도 스피어 피싱, 보이스피싱, 스미싱 등의 공격이 가능 특히 취업준비생을 타겟으로 한 '가짜 면접' 연락 등 신분 도용 사기 확산 우려 3. 사이버 연계 범죄 가능성 불과 며칠 전 발생한 SKT 유심 정보 유출 사태 와 연속선상에서 분석 필요 두 사건 모두 “대상자 비식별화된 ID → 실명+이력 정보”로 이어질 수 있는 데이터 결합형 해킹 가능성 🛡️ 사용자 보안 가이드 (즉시 실행 요망) 항목 실행 조치 ✅ 이력서 삭제/편집 알바몬 로그인 > 마이페이지 > 임시저장 이력서 삭제 또는 수정 ✅ 이메일 보안 점검 네이버, Gmail, Daum 등 주요 계정 비밀번...