사건 개요개인정보보호위원회는 개인정보 유출 사고가 발생한 2개 사업자에 대해 총 7252만원의 과징금과 과태료를 부과하고 처분 사실을 공표한 제재조치.클래스유 관련 조치과징금: 5360만원과태료: 720만원위반 내용:데이터베이스 관리자 계정 탈취로 약 160만 명 개인정보 유출사고관리자 계정 공유 및 접근 IP 제한 미조치 등 안전조치 미이행주민등록번호·계좌번호 암호화 미비신분증 사본 파기 미이행72시간 내 유출 통지 미준수시정명령: 보안취약점 점검 및 보호 강화 계획 수립케이티알파 관련 조치과징금: 491만원과태료: 690만원위반 내용:기프티쇼 웹사이트 대상 크리덴셜 스터핑 공격약 9만8000개 계정 로그인 성공 및 51명 개인정보 열람 피해반복 로그인 탐지 및 차단 부재 등 이상행위 대응 미흡개인정보..
상간녀와의 소송에 쓸 증거를 확보할 목적으로 남편의 스마트폰과 자동차에 위치추적기 등을 단 30대 여성이 징역형 집행유예가 선고 사건 개요30대 여성 A씨가 남편의 위치를 추적하고 차량을 수색한 혐의로 재판에 넘겨짐A씨는 남편의 외도 증거 확보를 위해 불법적인 방법을 사용함 구체적 혐의 내용2023년 9월 14일: 남편 B씨 스마트폰에 위치추적 장치 설치 후, 2주간 위치 정보 확인.2023년 9월 27일: 남편 차량의 여분 열쇠를 이용해 블랙박스 메모리카드 확보.2023년 6월 24일: 남편이 자는 사이 스마트폰의 잠금을 풀고 소액결제 내역 및 구글 위치기록 열람. 재판 결과대전지법 형사10단독 장진영 판사: A씨에게 징역 6개월, 집행유예 1년 선고.적용된 혐의: 위치정보보호법 위반, 자동차 수색,..
휴대전화 수리를 맡긴 노인의 개인정보를 이용해 휴대전화를 개통하고 대출까지 받은 대리점 직원이 검찰에 송치경기 군포경찰서는 지난 25일 사기 혐의로 30대 A 씨를 구속 사건 개요30대 휴대전화 대리점 직원 A씨가, 수리를 맡긴 90대 여성 B씨의 개인정보를 악용해 사기 범죄 A씨는 신분증을 이용해 휴대폰을 개통하고, 대출까지 받아 총 약 2억 원의 피해A씨는 대출금으로 해외여행, 사치품 구매 등 개인적 소비에 사용 범행 수법피해자 B씨의 신분증으로 휴대폰 개통 및 대출 신청.카드 발급 및 사용으로 사치성 소비.자신의 주소지로 대출 관련 서류를 받아 범행을 은폐. 범행 기간 및 정황8개월간 범행 지속, 피해자가 알아차리지 못하도록 주기적으로 안부 확인.B씨의 인지 여부를 체크하며 범행 지속.
1. 사건 개요위반 내용: 우리카드가 가맹점주의 개인정보를 동의 없이 마케팅에 활용하여 개인정보보호법 위반처분과징금 134억 5100만 원 부과시정명령 및 공표 명령 부여발표 기관: 개인정보보호위원회(개인정보위)발표 일자: 2025년 3월 26일 2. 위반 행위 상세개인정보 수집 및 활용 경위기간: 2022년 7월 ~ 2024년 4월방법우리카드 인천영업센터는 신규 카드발급 마케팅을 통한 영업실적 증대를 위해 가맹점 관리 프로그램에 사업자등록번호 입력하여 최소 13만1862명의 개인정보 조회카드발급심사 프로그램에서 주민등록번호를 통해 카드 보유 여부 확인조회된 개인정보를 카카오톡 단체 채팅방 및 이메일로 카드 모집인에게 전달개인정보 조회 및 전송2023년 9월~2024년 4월가맹점주 및 카드회원 개인정보를..
개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고 공표 명령 및 개선 권고를 결정 사건 경위신원미상의 해커는 지난해 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드이를 통해 해커는 해당 파일에 존재하는 악성코드를 실행하해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취조사 결과 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증·실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 조치 미흡 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여건(중..
개인정보보호위원회가 페이스북을 운영하는 메타와 법적 분쟁에서 최종 승소대법원은 13일 메타가 개인정보위를 상대로 낸 과징금 취소 소송에서 메타 측의 상고를 기각 처벌 내용개인정보위는 2020년 11월 메타에 시정 명령과 함께 과징금 67억원을 부과했다. 330만명이 넘는 국내 페이스북 회원들의 학력, 출신지, 가족 등 개인 정보를 동의 없이 다른 앱 사업자 1만여 곳에 전달했다는 이유였다. 67억원은 당시 개인정보위가 부과한 과징금 중 역대 최대 규모메타는 이에 불복해 행정소송을 냈으나 1심과 2심에 이어 대법원에서도 패소메타는 2020년 이후 개인정보위로부터 6차례 제재를 받았다. 5번은 과징금도 물었다. 과징금 총액은 720억원이 넘는다. https://www.pipc.go.kr/np/cop/bbs/..
수능 감독관 업무를 하다가 수험생의 개인 정보를 알아내 "마음에 든다"며 연락한 고등학교 교사를 개정 전 개인정보보호법으로는 처벌하기 어렵다는 대법원 판단이 나왔다.대법원 3부(주심 오석준 대법관)는 개인정보보호법 위반 혐의로 기소된 고등학교 교사 A씨에게 징역 4개월에 집행유예 1년을 선고한 원심판결을 깨고 최근 무죄 취지로 사건을 서울중앙지법으로 돌려보냈다. 판결 내용A씨는 2018년 11월 대학수학능력시험 고사장 감독 업무를 하다 수험생의 성명, 주민등록번호, 연락처 등 개인정보가 포함된 응시원서를 보고 수험생 B씨의 연락처를 수집하여 A씨는 B씨에게 카카오톡으로 "마음에 든다" 등의 메시지를 전송이듬해 고발로 개인정보보호법 위반 혐의로 재판. 개인정보보호법 19조는 '개인정보처리자로부터 개인정보를..
캘리포니아 개인정보보호 규제 당국(California Privacy Protection Agency, CPPA)이 대규모 데이터 유출 사고를 초래한 플로리다 소재 데이터 브로커 ‘내셔널 퍼블릭 데이터(National Public Data)’에 벌금 부과를 추진CPPA는 2024년 4월 발생한 데이터 유출 사건과 관련해 내셔널 퍼블릭 데이터가 캘리포니아에서 데이터 브로커로 등록하지 않은 점을 문제 삼아 4만 6,000달러(약 6,670만 원) 상당의 벌금을 부과할 계획 사건 개요2024년 4월 발생한 데이터 유출 사건유출된 데이터는 약 30억 건에 달하며, 2억 7,000만 명의 사회보장번호(Social Security Number) 및 개인 정보가 포함된 것으로 조사데이터 유출 이후 내셔널 퍼블릭 데..
'밀양 여중생 집단 성폭행 사건' 가해자들의 신상 정보를 폭로한 유튜버 등 피혐의자 790명 중 559명에 대해 경찰이 송치·이송·진정철회 처벌 내용11일 뉴시스에 따르면 경남경찰청 사이버수사대는 해당 사건으로 검찰에 송치된 피의자 중 유튜버는 10명으로, 이 중 4명이 구속최초 유포자로 알려진 유튜버는 지난해 10월15일 송치됐으며, 사건 처리가 끝나지 않은 231명에 대해서는 여전히 수사가 진행지난 7일 정보통신망법 위반(명예훼손·정보통신망 침해) 등 혐의를 받고 있는 유튜브 '전투토끼' 운영자 A씨에 대해 징역 5년을 구형
