NO.1: 마리나 베이 샌즈 카지노 입장료
개인정보보호위원회는 26일 전체회의를 열어 개인정보보호 법규를 위반한 호텔스컴바인과 머니투데이방송에 대해 각각 9400만원과 6700만원의 과징금 및 과태료를 부과하기로 의결했다고 27일 밝혔다.
개인정보위에 따르면 호텔스컴바인의 경우 2013년 호텔 예약플랫폼 개발 당시 '예약정보'만 조회 가능한 접근권한만으로 '예약정보+카드정보'까지 조회 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계한 것으로 드러났다.
이에 해커가 피싱 수법으로 아이디·비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고 카드정보까지 접근할 수 있는 계정을 생성했다.
이를 통해 한국 이용자 1246명의 이름과 이메일 주소,호텔 예약정보,카드정보가 조회· 유출됐다.
머니투데이방송은 운영 중이던 광고 공모전 사이트가 해커의 공격을 받아 2022년 9월 관리자 계정 및 회원 개인정보(13만3633건,중복 포함)가 유출됐다.
개인정보위는 사업자가 해커의 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고,마리나 베이 샌즈 카지노 입장료개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전조치 의무를 준수하지 않은 것으로 밝혀졌다고 설명했다.