개인정보보호위원회는 어제(26일) 제11회 전체회의를 열고, 개인정보보호법을 위반한 '호텔스컴바인'과 '머니투데이방송'에 과징금과 과태료를 부과하기로 의결
호텔스컴바인
사건 개요
- 2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 카드정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계
- 해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드정보까지 접근할 수 있는 계정을 생성
- 한국 이용자 1,200여 명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출
- 개인정보 유출 통지 와 신고 지연
처벌 내용
- 9,450만 원의 과징금과 1,600만 원의 과태료를 부과
머니투데이방송
사건 개요
- 운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주입(SQL 인젝션) 공격*을 받아 관리자 계정 및 회원 개인정보(133,633건, 중복 포함)가 유출(’22. 9월)
- 해당 사업자는 에스큐엘 주입(SQL 인젝션) 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고, 개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전조치 의무 미준수
- 탈퇴한 회원의 정보를 파기하지 않고 보관
- 개인정보 유출 통지를 지연
처벌 내용
- 6,778만 원의 과징금과 1,140만 원의 과태료를 부과
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10291
개인정보보호위원회
해당 페이지의 만족도와 소중한 의견 남겨주세요.
www.pipc.go.kr
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 고용노동부 '2024년 상반기 채용절차법 지도·점검' 결과 사업장 629곳 가운데 220곳에서 법 위반 및 개선권고 사항 341건을 확인 (0) | 2024.07.23 |
|---|---|
| 파견 공보의 개인정보 유출 13명 검찰 송치 (0) | 2024.07.17 |
| 증권 사 83만건 고객정보 팔아치운 외주사 대표 징역 2년 실형 (0) | 2024.06.25 |
| 농협중앙회 개인정보보관 미흡 3천만원 과태료 (0) | 2024.06.10 |
| 에스엘바이오텍 쇼핑몰 개인정보유출 4억대 과징금 (0) | 2024.06.10 |