우리카드, 개인정보보호법 위반 134억 과징금

1. 사건 개요위반 내용: 우리카드가 가맹점주의 개인정보를 동의 없이 마케팅에 활용하여 개인정보보호법 위반처분과징금 134억 5100만 원 부과시정명령 및 공표 명령 부여발표 기관: 개인정보보호위원회(개인정보위)발표 일자: 2025년 3월 26일 2. 위반 행위 상세개인정보 수집 및 활용 경위기간: 2022년 7월 ~ 2024년 4월방법우리카드 인천영업센터는 신규 카드발급 마케팅을 통한 영업실적 증대를 위해 가맹점 관리 프로그램에 사업자등록번호 입력하여 최소 13만1862명의 개인정보 조회카드발급심사 프로그램에서 주민등록번호를 통해 카드 보유 여부 확인조회된 개인정보를 카카오톡 단체 채팅방 및 이메일로 카드 모집인에게 전달개인정보 조회 및 전송2023년 9월~2024년 4월가맹점주 및 카드회원 개인정보를..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 3. 27.
• textsms

'300만명 개인정보 유출' 모두투어 과징금 7.5억

개인정보보호위원회가 개인정보보호 법규를 위반한 모두투어네트워크에 과징금 7억4700만원과 과태료 1020만원을 부과하고 공표 명령 및 개선 권고를 결정 사건 경위신원미상의 해커는 지난해 6월 모두투어네트워크가 운영 중인 웹페이지의 파일 업로드 취약점을 이용해 다수의 웹셸 파일을 업로드이를 통해 해커는 해당 파일에 존재하는 악성코드를 실행하해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여명의 개인정보(한글이름, 영문이름, 생년월일, 성별, 휴대전화번호 등)를 탈취조사 결과 모두투어네트워크는 해커의 웹셸 공격을 예방하기 위해 업로드된 파일에 대한 파일 확장자 검증·실행권한 제한 등 보안 취약점 점검·조치를 취해야 했지만 조치 미흡 모두투어네트워크는 2013년 3월부터 수집한 비회원 316만여건(중..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 3. 14.
• textsms

'메타에 67억 과징금 부과' 개인정보위원회 최종 승소

개인정보보호위원회가 페이스북을 운영하는 메타와 법적 분쟁에서 최종 승소대법원은 13일 메타가 개인정보위를 상대로 낸 과징금 취소 소송에서 메타 측의 상고를 기각 처벌 내용개인정보위는 2020년 11월 메타에 시정 명령과 함께 과징금 67억원을 부과했다. 330만명이 넘는 국내 페이스북 회원들의 학력, 출신지, 가족 등 개인 정보를 동의 없이 다른 앱 사업자 1만여 곳에 전달했다는 이유였다. 67억원은 당시 개인정보위가 부과한 과징금 중 역대 최대 규모메타는 이에 불복해 행정소송을 냈으나 1심과 2심에 이어 대법원에서도 패소메타는 2020년 이후 개인정보위로부터 6차례 제재를 받았다. 5번은 과징금도 물었다. 과징금 총액은 720억원이 넘는다. https://www.pipc.go.kr/np/cop/bbs/..

• format_list_bulleted 정보보안/처벌 및 징계
• · 2025. 3. 14.
• textsms