호텔스컴바인, 머니투데이 과징금 및 과태료

개인정보보호위원회는 어제(26일) 제11회 전체회의를 열고, 개인정보보호법을 위반한 '호텔스컴바인'과 '머니투데이방송'에 과징금과 과태료를 부과하기로 의결 호텔스컴바인사건 개요2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 카드정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드정보까지 접근할 수 있는 계정을 생성한국 이용자 1,200여 명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출개인정보 유출 통지 와 신고 지연처벌 내용9,450만 원의 과징금과 1,600만 원의 과태료를 부과 머니투데이방송사건 개요운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 28.
  • textsms

증권 사 83만건 고객정보 팔아치운 외주사 대표 징역 2년 실형

사건 개요유안타증권 투자대회 플랫폼을 관리하며 고객정보를 무단으로 취득한 외주사 대표에게 실형 선고증권사 고객 7700명의 개인정보 83만건이 유출돼 제3자에게 판매됐고, 비상장주식 판매 사기에 이용돼 수억원의 사기 피해 처벌 내용인천지법 형사14단독 공우진 판사는 지난 21일 개인정보보호법과 정보통신망법 위반 혐의로 구속 기소된 정모씨(25)에게 징역 2년과 추징금 1775만6750원을 선고재판부는 "피고인은 상당 기간에 걸쳐 계획적으로 다수의 범행을 반복했다"라며 "피고인의 해킹 행위는 공모 범행에 있어 본질적이고 필수불가결한 가장 핵심적인 부분에 해당하며 공모 외에도 단독으로 또는 제3자와 공모해 범행을 저질렀다"라고 양형 이유를 설명 사건 경과외주사 IT 기업 대표 정씨는 프로그래머로, 2019년..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 25.
  • textsms

농협중앙회 개인정보보관 미흡 3천만원 과태료

사건 개요농업협동조합중앙회가  상거래가 종료된 고객의 개인 신용정보를 삭제하지 않거나 분리 보관 미이행으로 금융감독원으로부터 과태료 제재를 부과농협중앙회는 지난 2018년 11월 24일~2023년 4월 28일 기간 중 상거래관계가 종료된 날부터 5년이 경과하거나, 상법에 따른 의무를 이행하기 위해 필요한 보존기간 10년이 경과한 개인신용정보를 미삭제같은 기간 중 상거래관계의 설정과 유지에 필수적인 개인신용정보 1964만6188건은 상거래관계가 종료되지 않은 다른 고객 정보와 분리 보관 미이행 익명처리한 개인신용정보에 대해 날짜, 정보의 항목, 사유 등 작성하고 기록을 3년간 보존해야하는 규정 미준수 처벌 내용9일 금감원의 제재공시에 따르면 농협중앙회는 과태료 3000만원 부과임원 1명에게 주의, 2명에게..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 10.
  • textsms

에스엘바이오텍 쇼핑몰 개인정보유출 4억대 과징금

사건 개요에스엘바이오텍은 건강기능식품을 판매하는 온라인 쇼핑몰 '뉴트리코어'를 운영온라인 쇼핑몰을 통해 2022년 10월 24일 기준 이용자 64만4431명의 개인정보를 수집해 보관했는데 이로부터 약 한 달 전 해커 공격으로 11만9856명의 개인정보 유출 개인정보보호위원회는 같은 해 10월부터 이듬해 2월까지 개인정보 취급·운영 실태 및 법 위반 여부를 조사해 안전조치의무위반 및 개인정보유출 등의 통지 신고에 대한 특례위반을 이유로 과징금을 부과 에스엘바이오텍은 과징금 부과 처분이 부당하다며 취소 소송을 제기  처벌 사항 쇼핑몰 관리 부실로 11만 명의 개인정보가 유출된 업체에 4억원대의 과징금을 부과한 당국 처분은 정당하다는 1심 법원 판단 재판부는 "이 사건 쇼핑몰은 원고가 운영·관리하는 쇼핑몰로 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 10.
  • textsms

호주 민간 건보사 개인정보유출 최대 벌금 2경원

사건 개요2022년 호주 최대 건강보험회사 메디뱅크 약 1,000만 명의 개인 의료 정보 유출 사고고객 이름, 여권번호 등은 물론 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환 치료 등 민감한 의료 기록 유출5일(현지 시간) 호주 ABC 방송에 따르면 호주 정보 위원회는 메디뱅크가 개인 정보 보호를 위한 합리적 대응을 하지 않아 970만 호주인의 개인 정보를 심각하게 침해했다며 연방법원에 이날 소송을 제기ABC방송은 해킹 사건당 최대 222만 호주달러(약 20억 원)의 벌금이 부과될 수 있다며 970만 명의 개인정보가 유출된 만큼 벌금은 최대 21조 5,000억 호주달러(약 1경 9,607조 원)에 이를 수 있다고 보도 원인 2022년 메디뱅크는 러시아 해커 집단의 공격을 받았고 970만 명의 전..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 8.
  • textsms

유명 트로트 가수 개인정보 무단 열람 경찰 입건

사건 개요충남의 한 경찰관이 유명 트로트 가수의 개인정보를 무단으로 빼내 집까지 찾아간 사실이 드러나 경찰이 징계 지난 4월 충남경찰청 소속 여경인 A씨는 경찰 내부망을 통해 유명 트로트 가수 B씨의 집 주소를 알아낸 뒤, 서울에 있는 B씨 주거지를 찾아감A씨는 B씨에 위해를 가하진 않았지만, 놀란 B씨가 경찰에 신고 처벌 내용A씨를 직위 해제한 충남경찰청은 A씨를 개인정보보호법 위반 혐의로 조사

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 5.
  • textsms
카카오톡 개인정보유출 151억원 과징금

카카오톡 개인정보유출 151억원 과징금

판결 내용카카오톡 오픈채팅방(익명 대화방) 이용자들의 개인정보가 유출돼 시중에 불법 유통된 사건을 조사해 온 개인정보보호위원회가 카카오에 과징금 151억4196만원과 과태료 780만원을 부과  2024.5.08 보안사고 - 카카오톡 오픈채팅방 개인정보유출사건 개요카카오톡 오픈채팅방에서 6만 5천 건이 넘는 개인정보가 유출 피해 규모실명과 전화번호 6만 5천 건 개인정보 유출 원인 개인정보 판매업체는 카카오톡 닉네임과 회원일련번호,www.myamigo.co.kr 처벌 사유카카오가 이용자 개인정보 보호를 위한 안전 조치 및 신고·유출 통지 의무 소홀업체가 카카오톡 오픈채팅방 이용자들의 아이디 정보를 추출한 뒤 다른 개인정보와 결합하는 방식으로 이름, 휴대전화번호 등 개인정보를 수집해 시중에 판매판매된 개인정..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 23.
  • textsms

대법원 판결 - 기업 개인정보 유출 시 피해자가 증명해야 보상

판결 내용기업의 개인정보 유출로 피해를 입었더라도 피해자가 기업의 법 위반 사실을 증명해야 보상을 받을 수 있다는 대법원의 판결대법원 2부(주심 신숙희 대법관)는 17일 김모씨 등 283명이 홈플러스를 상대로 낸 손해배상 청구 소송에서 원심의 원고 일부승소 판결을 확정 - “개인정보 처리자가 개인정보 보호법 위반 행위를 했다는 사실 자체는 정보 주체가 주장·증명해야 한다”쟁점은 홈플러스에서 보험사로 개인정보가 넘어간 사실을 증명할 책임 소재가 누구에게 있는지였다. 소송 원고 중 4명을 제외한 대부분이 개인정보 유출 상황이 명확하게 밝혀지지 않았기 때문이다.1심은 홈플러스가 개인정보를 제공하지 않았다는 사실을 증명해야 한다고 보고 손해배상을 명령했다. 반면 2심은 개인정보가 제공됐다는 점을 소비자가 증명해..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 21.
  • textsms

형사 사칭 여성 개인정보 갈취 전직 경찰 구속

사건 개요형사를 사칭해 30대 여성 7명의 개인정보를 빼돌린 혐의를 받는 전직 경찰에 대해 경찰이 구속영장을 신청청주 흥덕경찰서는 13일 A(60대)씨에 대해 공무원자격사칭, 개인정보보호법 위반 등의 혐의로 구속영장을 신청 처벌 내용A씨는 지난달 27일 오후 4시 46분께 공중전화를 이용해 청주시 흥덕구의 한 지구대에 전화를 걸어 자신을 같은 경찰서 소속 형사라고 밝힌 뒤 "수배자를 쫓고 있다"며 30대 초중반 여성 7명의 신원 조회를 요청전화를 받은 경찰관은 A씨의 요청에 따라 민간인 7명의 주소지와 주민등록번호 전달전직 경찰인 A씨는 과거에도 서울에서 비슷한 범행을 저질렀다가 2022년 수감돼 지난해 12월 출소

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 21.
  • textsms