Skip to content
• SCK컴퍼니(구 스타벅스커피 코리아): 휴면 계정 해제 시 아이디와 비밀번호를 확인하는 검증 값을 누락하여, 4명의 개인정보가 유출되었어요. (과태료 1,000만 원)
*작년 이슈가 되었던 aws 보안 취약점, CPO에 대한 부당한 인사 조치에 대해서는 개인정보 보호법 위반 사실이 없다고 확인되었어요.
• 다노: 직원의 실수로 CS 내역 파일을 1:1 상담 문의자에게 이메일로 전송하여 51명의 개인정보가 유출되었어요. CS 데이터 파일과 1:1 상담 파일을 서로 다른 폴더에 분리하여 보관하였다면 막을 수 있었던 사고였어요. (과태료 300만 원)
• 농심: SNS 간편 회원가입을 할 때 비정상적인 식별값이 부여되어서 회원가입은 되지 않고, 다른 이용자의 계정으로 로그인되며 1명의 개인정보가 노출되었어요. (과태료 360만 원)
👀SNS 로그인을 시도하면 카카오 같은 소셜 로그인 사업자가 인증키 값을 보내주는데요. 농심의 경우, 로그 오류가 나서 ‘undefined’을 소셜 로그인 사업자 쪽에서 리턴을 해줬는데, ‘undefined’를 그대로 키값으로 저장하면서 다른 사람의 계정으로 로그인된 거죠.
이외에도 인증키를 앞뒤 숫자만 떼서 관리하는 경우가 있어요. 이런 경우 키값이 중복될 수 있어 다른 사용자의 정보가 노출될 위험이 있으니 주의하세요!
• 아이엠오(b2b 전용 문자발송 웹사이트): 소홀한 보안조치를 이용하여 해커가 유저의 계정 9건을 탈취해, 탈취 계정으로 스팸 문자를 보냈어요. 유출 사실을 안내하거나 신고도 하지 않았고요. (과태료 780만 원)
• 엘피아이팀(b2b 전용 휴대폰 액세서리 쇼핑몰): 외부에서 개인정보처리시스템에 접속 시 2차 인증 등 안전한 인증수단을 사용하지 않았어요. (과태료 360만 원)
관련
Posted by