2025.6.12 소프트뱅크 위탁업체서 약 14만건 개인정보 유출

 

사건 개요

• 일본 소프트뱅크는 외주 협력사인 UF재팬을 통해 개인정보 유출 가능성이 있다고 발표함.
• 대상은 소프트뱅크 및 Y!mobile 이용자 약 14만 명.
• UF재팬이 소프트뱅크 허가 없이 다른 협력사에 재위탁하면서 정보가 유출된 것으로 보임.
• 소프트뱅크는 6월 3일 감독 기관 및 경찰에 보고 및 수사 요청함.

 

피해 규모

• 개인정보 유출 가능성이 있는 건수는 약 14만 건.
• 유출된 것으로 보이는 정보는 이름, 주소, 생년월일, 전화번호, 성별, 연령, 계약 정보 등.
• 현재까지는 유출된 정보가 실제 악용되었다는 사례는 확인되지 않음.
• 피해자는 개인 사용자 중심이며, 피해 범위는 전국 단위로 추정 가능.

 

원인

• UF재팬이 소프트뱅크의 승인 없이 제3의 협력사에 업무를 위탁.
• 이 과정에서 전 직원 A가 사업장에 불법 침입하여 정보를 유출한 것으로 확인됨.
• 또 다른 직원 B는 개인정보 클라우드 업로드 및 관리에 부실 대응한 정황이 포착됨.
• UF재팬은 소프트뱅크의 보안 규칙을 위반했으며, 보안 감사에 허위 보고한 사실도 드러남.
• 소프트뱅크는 5월 20일자로 UF재팬과의 업무를 중단하고, 6월 9일자로 계약을 해지함.