개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10111

개인정보보호 법규를 위반한 ㈜디에스이엔, ㈜미스터피자, ㈜펀잇, ㈜야놀자에프앤비솔루션, ㈜에스티지24, ㈜하이플레이 6개 사업자에 대해 총 1억 9,699만 원의 과징금과 4,710만 원의 과태료를 부과

 

처벌 사유

㈜디에스이엔 및 ㈜미스터피자

• 시스템 개발 과실로 관리자 페이지 주소를 입력하면 누구나 접속해 주문정보를 열람 가능하도록 방치
• 검색엔진에 해당 관리자 페이지가 노출되어 개인정보(주문정보)를 타인이 열람 가능하도록 방치
• 이용자 동의 시에는 주문정보를 1년만 보관한다고 했는데, 실제로는 기간이 경과한 이용자의 주문정보를 파기하지 않은 사실
•  ㈜미스터피자는 ㈜디에스이엔으로부터 분할 설립되면서 개인정보도 이전받았는데, ㈜미스터피자 역시 보유기간이 경과한 주문정보를 파기하지 않고 보관

 

㈜야놀자에프앤비솔루션

• ‘도도포인트’ 서비스와 관련하여 클라우드 데이터 저장소를 이용했는데, 데이터 저장소의 기본 설정값을 공개로 설정하여 여, 누구나 해당 주소로 접속하면 저장소에 있던 고객의 개인정보(최소 794건) 열람 가능하도록 방치

 

㈜에스티지24

• LED 마스크 등을 판매하는 온라인 쇼핑몰로, 이벤트 진행 과정에서 홈페이지 접속자 정보가 중복되도록 잘못 관리함으로써, 일부 당첨자(173명)의 선물 수령 정보에 다른 당첨자의 수령 정보가 저장되어 열람된 사실을 확인

 

㈜펀잇 

• 해커가 관리자 계정으로 접속해서 회원정보를 확인하고 전체 회원 20,196명을 대상으로 문자메시지를 발송했는데, 외부에서 관리자 페이지에 접속할 때 아이디와 비밀번호 이외에 안전한 인증수단을 적용하지 않은 것을 확인

 

㈜하이플레이

• 해커가 관리자 계정으로 DB 관리프로그램에 접속한 후 1,409건의 개인정보를 유출하여 다크웹에 게시
• 다른 사업자로부터 사업을 양도하면서 개인정보도 이전받았으나 이용자에게 알리지 않았고, 법령에 근거없이 이용자의 주민등록번호를 수집

 

㈜디에스이엔, ㈜야놀자에프앤비솔루션, ㈜에스티지24, ㈜펀잇, ㈜하이플레이의 5개 사업자는 유출인지 후 24시간을 경과하여 유출신고하거나 통지를 완료하지 못함