개인정보유출 확인하세요 _ 털린 내 정보 찾기

 

해마다 수만건의 개인정보가 유출되고 있지만 

정작 내 정보가 유출됐는지는 확인할 길이 없었는데요 

 

개인정보 보호 위원회가 개인정보 유출 여부를 직접 확인할 수 있는 

" 털린 내 정보 찾기 " 사이트를 운영하고 있습니다 
( 불법거래되는 개인 계정 정보와

40억 건이 넘는 구글자료를 연계해 유출 여부를 확인합니다 )

 

1단계 사이트 접속 /  2단계 사용자 인증

3단계 유출 조회 / 4단계 결과 안내 순으로 진행되는 서비스 입니다 

 

˚ 털린 내 정보 찾기 서비스란?

인터넷 불법 유통되는 개인정보(아이디, 패스워드)가

명의도용 보이스피싱 등 각종 범죄에 악용되고 있어

다크웹 등 음성화 사이트에서 유통되고 있는

내 정보 유출확인을 통해 2차 피해를 방지하기 위한 서비스 입니다 

 

본 서비스는 사용자가 입력한 계정 정보 (아이디, 패스워드)를 암호화하여

단순 비교만을 수행하며

평문 데이터를 저장 또는 보관하지 않습니다 

 

↘ 다크웹이란?

다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로

익명성 및 추척불가로 블랙마켓에 활용되는 경우가 많습니다 

n번방 사건으로 많이 알려진 다크웹에서는

개인정보, 위조, 마약, 해킹정보 및 성착취물 들이 유통되어 사회적 문제가 되고 있습니다 

 

털린 내 정보 찾기 서비스

 

털린 내 정보 찾기 서비스는 로그인이 필요없습니다

 

모바일 앱을 이용한 서비스 이용시 

이메일 인증번호 확인을 위해 서비스 화면이 전환(새로고침)이 되어

인증번호 확인이 어려울수 있습니다 

웹 브라우저(인터넷, Chrome, Safari 등)을 이용해서 서비스를 이용하시길 바랍니다 

 

모바일보다는 PC 이용 추천

 

 

털린 내 정보 찾기

---

 

 1단계 : 노란박스 유출여부 조회하기 클릭 

 

 

 

  2단계 : 개인  정보 수집 동의 및 이매일 인증 

 

로그인 단계는 없고

개인 정보 수집 동의 및 이메일 인증을 해야합니다 

 

먼저 개인 정보 수집 동의합니다에 체크한후 

사용자 인증에서 이메일 주소 인증을 해주세요 

 

한번 인증한 이메일은 당일 재인증이 안되니 주의해주세요 

 

 

 

 

  3단계 : 정보 조회 및 결과 확인 단계 

 

노출 위험이 있거나 확인하고 싶은

웹상의 아이디와 비번을 입력하면 조회가 됩니다 

조회하는데 기다리는 시간은 없었고 결과가 바로 나옵니다

 

저는 다행히도 초록색 글씨로 '유출 이력 없음' 결과가 나왔습니다 

 

 

 

FAQ 자주 묻는 질문 

---

  Q. 계정정보 유출여부는 왜 확인해야 하나요? 

 

A . 웹사이트에서 사용하는 아이디(ID)와 패스워드(PW)는

다른정보와 결합하여 쉽게 사용자를 특정할수 있는 개인정보입니다

 

따라서 계정정보가 불법적으로 유통되는 경우에는

크리덴셜 스터핑 공격으로 악용되어 

명의도용,  사기거래, 보이스피싱 등의 피해가 발생할수 있습니다 

 

본 서비스를 통해 유출로 인지하였다면 

사용자는 신속히 가입한 사이트에 접속하여 패스워드를 변경하여

2차적인 유출피해를 예방할수 있습니다 

 

˚ 크리덴셜 스터핑 공격(Credential stuffing) 공격

사용자들이 온라인 상의 여러가지 사이트에 걸쳐 ID,PW를 동일하게 사용한다는 점을 악용하여 

다크웹 등 음성화된 사이트에 유통되는 계정정보를 불법취득하고 계정해킹을 위해 무작위 대입하는 공격 

 

 Q. 유출된 계정정보는 어디에서 수집한 것인가요? 

 

A. 다크웹, 딥웹 등을 포함하여

온라인 상에 유출되었다고 인지 및 공개된 정보를 토대로 적법하게 수집하고 있습니다 

 

다크웹 등에서 불법유통된 국내 계정정보(23백만여건)에

'일반향 암호화 기술'을 적용한 데이터와

구글의 패스워드 안정성 진단 서비스(40억여건)를 활용하여 서비스 하고 있습니다

 

또한 본 서비스는 아이디, 패스워드를 평문으로 보관하지 않고 

안정선을 위하여 즉시 일방향 암호화(HASH)하여

단순 조회정보 제공 목적으로만 활용하고 있습니다 

 

˚ 딥웹: 검색 및 정보 접근이 제한되는 웹으로 

IP주소나 URL을 알면 접속가능하나 로그인 등 접속 권한 부여가 필요함

(ex, 기업의 인트라넷이나 해커포럼 들이 해당)

 

 Q. 조회를 위해 입력한 이메일주소, 아이디(ID), 패스워드(PW)는 안정하게 처리 되나요? 

 

A. 본 서비스는 사용자가 입력하는 계정정보(ID,PW)가

유출이력 여부를 조회 및 확인할수 있도록 결과를 제공하고 있습니다 

 

사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 

본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며 

비교 대조하기 위한 데이터 역시 HASH로

안전하게 처리 및 보관하고 있으므로 안심하고 사용하시기 바랍니다 

 

 Q. 내 계정정보가 어디에서 유출되었다는 건가요? 

 

A.  다크웹 등 음성화사이트에서 불법유통되는 계정정보는

유출된 출처의 확인이 불가능한 경우가 대다수입니다

 

특히 해커와 같은 공격자는 온라인 상에 불법 게시된 다양한 웹사이트에서 

개인정보를 수집하거나 금전, 취득목적으로 올바르지 않은 개인정보를

인위적으로 생성 및 불법배포하는 경우 등을 통해

고도화된 해킹기법과 결합으로 악용되고 있어 

유출경로를 특정하는 과정은 더욱 어려운 상황입니다

 

 Q. 털린 내 정보 찾기 서비스 를 통해 유출이력있음 결과를 확인하였습니다 

어떠한 조치를 해야 되나요? 

 

A. 유출이력이 존재하는 경우에는 

즉시 패스워드를 변경하여 명의도용 사기거래 보이스피싱 등의 2차 유출피해를 방지할수 있습니다 

 

특히 공지사항에 게시한 패스워드 선택 및 이용 안내서를 참고하시어

안전한 패스워드로 변경하실것을 권장합니다 

 

명의도용이 의심되거나 아이디 패스워드를 알지 못해 회원탈퇴가 어려운 경우

개인정보보호위원회에서 운영중인 e프라이버시 클린서비스 를 사용하시기 바랍니다 

 

 

e프라이버시 클린서비스는 회원탈퇴 처리 대행 서비스를 제공하고 있으므로 

사용자는 장기간 미사용 및 미접속한 웹사이트에 대한 회원탈퇴 등을 통하여

개인정보를 안전하게 관리할수 있습니다 

 

e프라이버시 클린서비스

 

 

 

 Q.  유출된 계정정보에 대하여 개인정보 처리 열람/정정/삭제 요구권을 행사할 수 있나요? 

 

A.원칙적으로 열람권 행사의 대상이나

개인정보 보호법 제 35조 제 4항 제2호에 따라 열람을 제한하거나 거절할수 있습니다 

 

참고로 본 서비스는 계정정보를 미보관하므로 (HASH만 저장) 삭제가 불가능하며 

서비스 내 비교 대조용 입력 값은 즉시 삭제합니다

 

 

개인정보 지키는 생활수칙

---

- 내 계정 정보는 다른사람들과 공유하지 않기

- SNS 클라우드 등 로그인시 계정 '2단계 인증 설정'하기

- 사용하지 않는 앱은 회원탈퇴하고 삭제하기 

- 출처가 불분명한 의심스러운 링크 (URL)는 클릭하지 말고 삭제하기

- 스마트폰, PC 등 단말기 중고거래시 초기화(포맷) 설정하기 

- 라이브방송 시 주변 사람들의 얼굴이나 위치정보 노출하지 않기 

- 게시글, 댓글 및 사진, 동영상 업로드 시 개인정보가 있는지 확인하기 

- 택배송장, 신용카드, 영수증 등을 통한 개인정보 유출에 주의하기

- 과도한 개인정보를 요구하는 아르바이트나 이벤트는 의심하기

- 다중이용시설 방문시 QR체크인, 개인안심번호, 안심콜사용하기

 

 

개인정보위는 경찰청, 국정원과의 협력도 강화할 계획이며

우선 계정 ID와 비밀번호 유출 여부 대상이지만

앞으로는 이메일 주소와 번화번호까지 범위를 확대해 나갈 방침이라고 합니다 

 

 

LG 유플러스 개인정보유출 확인방법

LG 유플러스 개인정보유출 확인방법