사건 개요
- 일본 소프트뱅크는 외주 협력사인 UF재팬을 통해 개인정보 유출 가능성이 있다고 발표함.
- 대상은 소프트뱅크 및 Y!mobile 이용자 약 14만 명.
- UF재팬이 소프트뱅크 허가 없이 다른 협력사에 재위탁하면서 정보가 유출된 것으로 보임.
- 소프트뱅크는 6월 3일 감독 기관 및 경찰에 보고 및 수사 요청함.
피해 규모
- 개인정보 유출 가능성이 있는 건수는 약 14만 건.
- 유출된 것으로 보이는 정보는 이름, 주소, 생년월일, 전화번호, 성별, 연령, 계약 정보 등.
- 현재까지는 유출된 정보가 실제 악용되었다는 사례는 확인되지 않음.
- 피해자는 개인 사용자 중심이며, 피해 범위는 전국 단위로 추정 가능.
원인
- UF재팬이 소프트뱅크의 승인 없이 제3의 협력사에 업무를 위탁.
- 이 과정에서 전 직원 A가 사업장에 불법 침입하여 정보를 유출한 것으로 확인됨.
- 또 다른 직원 B는 개인정보 클라우드 업로드 및 관리에 부실 대응한 정황이 포착됨.
- UF재팬은 소프트뱅크의 보안 규칙을 위반했으며, 보안 감사에 허위 보고한 사실도 드러남.
- 소프트뱅크는 5월 20일자로 UF재팬과의 업무를 중단하고, 6월 9일자로 계약을 해지함.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.6.13 한국연구재단 논문투고 시스템 해킹. 개인정보 12만건 유출 (0) | 2025.06.13 |
|---|---|
| 2025.6.12 개인정보 11만건 유출. 내 웹사이트 30곳 이상 해킹 당해 (0) | 2025.06.12 |
| 2025.6.12 모바일 쿠폰 앱 일상카페 해킹으로 개인정보 유출 (0) | 2025.06.12 |
| 2025.6.12 북미 주요 식품 유통사 유나이티드 내추럴 푸드(UNFI) 해킹 (4) | 2025.06.12 |
| 2025.6.12 北 대규모 460만 명 개인정보 유출 (1) | 2025.06.12 |