요약
- 위버스 팬 이벤트 담당 직원이 업무 중 취득한 당첨자 개인정보를 외부 모바일 메신저 단체 대화방에 무단 유출.
- 단순 정보 유출을 넘어 당첨자 명단 조작 가능성을 시사하는 대화 내용이 공개되어 플랫폼의 공정성과 신뢰성에 심각한 타격을 입힘.
피해규모
- 유출 대상: 특정 팬 이벤트(팬 사인회) 당첨자 및 응모자 일부.
- 데이터 항목: 당첨자 신원, 앨범 구매 수량 등 민감한 개인정보가 포함.
- 보상 안: 피해 고객 대상 위버스샵 캐시 10만 원 지급 결정.
- 2차 피해: 현재까지 접수된 공식적인 2차 피해 사례는 없음.
원인
- 내부자 위협(Insider Threat): 권한을 가진 직원이 업무상 취득한 정보를 개인적인 목적으로 무단 캡처 및 외부 공유.
- 관리적 보안 결함: 임직원의 개인정보 보호 의식 결여 및 내부 통제 시스템의 실효성 부족으로 판단.
- 공정성 논란: 메신저 대화 내 "뺄 수 있어?" 등의 발언을 통해 내부 권한을 남용한 당첨자 조작 시도 정황이 포착.
출처. 위버스 개인정보 유출 대화 화면. 엑스(X) 갈무리
