[침해사례] ICO fines transgender charity for data protection breach exposing sensitive personal data

Posted by

2021-07-08 / ICO (Information Commissioner’s Office)

원문기사보기 :

영국 DPA인 ICO, 민감정보 노출 위반으로 트랜스젠더 자선 단체에 25만파운드(4억원) 벌금 부과

  • 2016년 8월부터 2017년 7월까지 사용한 내부 이메일 그룹 관련하여, 해당 단체의 유출 보고서를 받아 ICO의 조사가 시작됨
  • 트랜스젠더 자선단체인 Mermaids는 2019년 6월, 위반사실 숙지
  • 그룹 메일의 보안 설정 불충분으로, 3년여동안 780페이지의 기밀 이메일이 온라인에서 검색 됨
  • 550명의 이름, 메일 주소 등 개인정보가 유출
  • 이중 24명은 개인의 감정, 대처방향 등이 포함된 자료 유출
  • 15명은 정신, 신체, 건강, 성적 취향 등 민감 데이터 포함
  • Mermaids는 ICO 조사에 적극 협조하고, 직원 교육 및 개인정보 보호관련 조치함

댓글 남기기