2025.6.04 디올(Dior)과 티파니(Tiffany)에서 발생한 개인정보 유출 사고

 

사건 개요

• 개인정보보호위원회는 디올(Dior)과 티파니(Tiffany)에서 발생한 개인정보 유출 사고에 대해 조사를 진행 중임.
• 유출사고는 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템에서 발생했으며, 직원 계정 정보가 이용되어 고객 개인정보가 유출

 

피해 규모

• 디올은 1월경 발생한 사고를 5월 7일 인지하고 5월 10일 신고.
• 티파니는 4월경 사고를 5월 9일 인지하고 5월 22일 신고

 

원인

• SaaS 기반 고객관리 시스템에 접속한 직원 계정 정보가 유출 경로로 파악