농협중앙회 개인정보보관 미흡 3천만원 과태료

사건 개요농업협동조합중앙회가  상거래가 종료된 고객의 개인 신용정보를 삭제하지 않거나 분리 보관 미이행으로 금융감독원으로부터 과태료 제재를 부과농협중앙회는 지난 2018년 11월 24일~2023년 4월 28일 기간 중 상거래관계가 종료된 날부터 5년이 경과하거나, 상법에 따른 의무를 이행하기 위해 필요한 보존기간 10년이 경과한 개인신용정보를 미삭제같은 기간 중 상거래관계의 설정과 유지에 필수적인 개인신용정보 1964만6188건은 상거래관계가 종료되지 않은 다른 고객 정보와 분리 보관 미이행 익명처리한 개인신용정보에 대해 날짜, 정보의 항목, 사유 등 작성하고 기록을 3년간 보존해야하는 규정 미준수 처벌 내용9일 금감원의 제재공시에 따르면 농협중앙회는 과태료 3000만원 부과임원 1명에게 주의, 2명에게..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 10.
  • textsms

에스엘바이오텍 쇼핑몰 개인정보유출 4억대 과징금

사건 개요에스엘바이오텍은 건강기능식품을 판매하는 온라인 쇼핑몰 '뉴트리코어'를 운영온라인 쇼핑몰을 통해 2022년 10월 24일 기준 이용자 64만4431명의 개인정보를 수집해 보관했는데 이로부터 약 한 달 전 해커 공격으로 11만9856명의 개인정보 유출 개인정보보호위원회는 같은 해 10월부터 이듬해 2월까지 개인정보 취급·운영 실태 및 법 위반 여부를 조사해 안전조치의무위반 및 개인정보유출 등의 통지 신고에 대한 특례위반을 이유로 과징금을 부과 에스엘바이오텍은 과징금 부과 처분이 부당하다며 취소 소송을 제기  처벌 사항 쇼핑몰 관리 부실로 11만 명의 개인정보가 유출된 업체에 4억원대의 과징금을 부과한 당국 처분은 정당하다는 1심 법원 판단 재판부는 "이 사건 쇼핑몰은 원고가 운영·관리하는 쇼핑몰로 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 10.
  • textsms

호주 민간 건보사 개인정보유출 최대 벌금 2경원

사건 개요2022년 호주 최대 건강보험회사 메디뱅크 약 1,000만 명의 개인 의료 정보 유출 사고고객 이름, 여권번호 등은 물론 인간면역결핍바이러스(HIV) 양성 반응이나 정신 질환 치료 등 민감한 의료 기록 유출5일(현지 시간) 호주 ABC 방송에 따르면 호주 정보 위원회는 메디뱅크가 개인 정보 보호를 위한 합리적 대응을 하지 않아 970만 호주인의 개인 정보를 심각하게 침해했다며 연방법원에 이날 소송을 제기ABC방송은 해킹 사건당 최대 222만 호주달러(약 20억 원)의 벌금이 부과될 수 있다며 970만 명의 개인정보가 유출된 만큼 벌금은 최대 21조 5,000억 호주달러(약 1경 9,607조 원)에 이를 수 있다고 보도 원인 2022년 메디뱅크는 러시아 해커 집단의 공격을 받았고 970만 명의 전..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 8.
  • textsms

2024.6.05 일본 와세다 대학 개인정보 노출

사건 개요일본 와세다(早稲田)대학의 인트라넷(Intranet)에 재학생과 졸업생 등 개인 정보가 약 35만 건이 노출 피해 규모4일 요미우리(読売)신문은 와세다대학의 학내 정보 통신망인 인트라넷에 4년간 재학생과 졸업생, 교직원 등의 이름과 이메일 주소 등 약 35만 건의 개인 정보가 열람 가능한 상태

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 5.
  • textsms

유명 트로트 가수 개인정보 무단 열람 경찰 입건

사건 개요충남의 한 경찰관이 유명 트로트 가수의 개인정보를 무단으로 빼내 집까지 찾아간 사실이 드러나 경찰이 징계 지난 4월 충남경찰청 소속 여경인 A씨는 경찰 내부망을 통해 유명 트로트 가수 B씨의 집 주소를 알아낸 뒤, 서울에 있는 B씨 주거지를 찾아감A씨는 B씨에 위해를 가하진 않았지만, 놀란 B씨가 경찰에 신고 처벌 내용A씨를 직위 해제한 충남경찰청은 A씨를 개인정보보호법 위반 혐의로 조사

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 5.
  • textsms
2024.6.03 보람상조 개인정보유출

2024.6.03 보람상조 개인정보유출

사건 개요지난 31일 보람상조 홈페이지에서 개인정보 유출피해 규모홈페이지 가입 회원 회원명, 휴대전화 번호, 이메일, 생년월일, 주소 유출원인 2024년 5월27일 외부 해킹 공격으로 홈페이지 가입자 개인정보가 유출

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 6. 3.
  • textsms
카카오톡 개인정보유출 151억원 과징금

카카오톡 개인정보유출 151억원 과징금

판결 내용카카오톡 오픈채팅방(익명 대화방) 이용자들의 개인정보가 유출돼 시중에 불법 유통된 사건을 조사해 온 개인정보보호위원회가 카카오에 과징금 151억4196만원과 과태료 780만원을 부과  2024.5.08 보안사고 - 카카오톡 오픈채팅방 개인정보유출사건 개요카카오톡 오픈채팅방에서 6만 5천 건이 넘는 개인정보가 유출 피해 규모실명과 전화번호 6만 5천 건 개인정보 유출 원인 개인정보 판매업체는 카카오톡 닉네임과 회원일련번호,www.myamigo.co.kr 처벌 사유카카오가 이용자 개인정보 보호를 위한 안전 조치 및 신고·유출 통지 의무 소홀업체가 카카오톡 오픈채팅방 이용자들의 아이디 정보를 추출한 뒤 다른 개인정보와 결합하는 방식으로 이름, 휴대전화번호 등 개인정보를 수집해 시중에 판매판매된 개인정..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 5. 23.
  • textsms

2024.5.23 개인정보유출 - 사모펀드 사칭 피싱사이트

사건 개요일반인이 알기 어려운 '기관전용 사모펀드 운용사'를 사칭하거나 공모주 열기에 편승해 '상장예정회사'나 '비상장주식거래 플랫폼사'를 사칭하는 피싱사이트를 통해 투자자를 현혹하여 금전 및 개인정보 갈취 피해 사례금감원이 적발한 피해사례를 보면, A씨는 지난 4월 인스타그램에서 재테크정보제공 광고를 보고 B기관전용 사모펀드 운용사 C대표가 운영하는 카카오톡 오픈채팅방에 입장C대표는 B운용사가 22대 국회의원 총선거 대외경제협력 운용사 겸 밸류업 프로그램 책임 운용사로 선정돼 총선에 대비해 블라인드 펀드를 비밀리에 운영한다며 B사 사칭 사이트를 안내하고, 가짜 투자앱 가입을 유도A씨는 2천만원을 입금했지만, 블라인드 펀드이므로 어떤 종목에 투자되는지 확인할 수 없고 인공지능(AI)을 통해 자동투자된다는..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 23.
  • textsms

2024.5.23 개인정보유출 - 법원행정처 해킹 개인정보 유출 피해자 통보

사건 개요법원행정처 해킹에 의해 1014GB의 법원 자료가 국내 4대·해외 4대 등 총 8대의 서버를 통해 법원 전산망 외부로 전송21일부터 피해자 4830명에게 자료 유출 사실을 개별 통보  2024.5.07 보안사고 - 정부24 사이트 개인정보유출사건 개요지난달 초 ‘정부24’에서 다수의 개인정보가 유출 피해 규모4월 초 정부 온라인 민원서비스인 정부24에서 성적증명서, 납세증명서 등을 발급받을 때 타인의 서류가 발급되는 오류가www.myamigo.co.kr 피해 규모 유출된 5171개 파일 가운데 유출이 확인된 개인회생 관련 문서 4.7GB(0.4%)에 해당 원인경찰청과 국가정보원, 검찰청이 합동 조사·수사한 결과 2021년 1월 이전부터 지난해 2월까지 2년 넘는 기간 동안 해커 집단이 사법부 전..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 5. 23.
  • textsms