NoiseAware Blog

카지노 앵벌이의 하루

세브 - ID=2024-12-04%2Fczjuwz.html

NO.1: 세븐틴

NO.2: 세븐일레븐

NO.3: 세븐

NO.4: 세븐틴 민규

NO.5: 세븐틴 월드투어 2024

NO.6: 세븐틴 원우

NO.7: 세븐나이츠

NO.8: 세브란스 안경

NO.9: 세브란스병원

NO.10: 세브란스 치과

호텔스컴바인,과징금 9450만 원·과태료 1600만 원
머니투데이방송,과징금 6778만 원·과태료 1140만 원

고학수 개인정보보호위원회 위원장이 12일 서울 종로구 정부서울청사에서 열린 제10회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다.2024.6.12/뉴스1 ⓒ News1 임세영 기자
고학수 개인정보보호위원회 위원장이 12일 서울 종로구 정부서울청사에서 열린 제10회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다.2024.6.12/뉴스1 ⓒ News1 임세영 기자

(서울=뉴스1) 이기림 기자 = 개인정보보호 법규를 위반한 호텔스컴바인(HotelsCombined Pty Ltd.)과 ㈜머니투데이방송이 과징금 및 과태료 철퇴를 맞았다.

개인정보보호위원회는 지난 26일 제11회 전체회의를 열고 호텔스컴바인에는 과징금 9450만 원·과태료 1600만 원,머니투데이방송에는 과징금 6778만 원·과태료 1140만 원을 부과하고 각 처분 결과를 위원회 홈페이지에 공표하기로 의결했다고 27일 밝혔다.

호텔스컴바인은 2013년 호텔 예약플랫폼 개발 당시 '예약정보'만 조회 가능한 접근권한만으로 '예약정보+카드정보'까지 조회 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계한 것으로 드러났다.

이에 해커가 피싱 수법으로 아이디·비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고 카드정보까지 접근할 수 있는 계정을 생성했다.

그 결과 한국 이용자 1246명의 이름,세브이메일 주소,호텔 예약정보,세브카드정보가 조회·유출됐다.유출 통지 및 신고를 뒤늦게 한 사실도 확인됐다.

머니투데이방송은 운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주입(SQL 인젝션) 공격을 받아 2022년 9월 관리자 계정 및 회원 개인정보(13만3633건,세브중복 포함) 유출이 이뤄졌다.

머니투데이방송은 SQL 인젝션 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고,세브개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전조치 의무를 준수하지 않은 것으로 밝혀졌다.

탈퇴한 회원의 정보를 파기하지 않고 보관한 사실과 개인정보 유출 통지를 지연한 사실도 확인됐다.

세븐일레븐

:33점, 종편PP 2점 ▲교양 부문: 지상파 1.

세브,왼쪽은 박정하 의원, 오른쪽은 김완섭 예비후보.