NO.1: 야구 홈 좌석
NO.2: 야구 홈 어웨이 좌석
호텔스컴바인과 머니투데이방송이 개인정보 유출에 관한 안전 조치 의무를 준수하지 않아 개인정보보호위원회로부터 과징금을 부과받았다.
개인정보위는 이용자의 개인정보를 유출한 이들 기업에 각각 과징금 9450만원과 과태료 1600만원,야구 홈 좌석과징금 6778만원과 과태료 1140만원을 부과하기로 의결했다고 27일 밝혔다.
호텔스컴바인은 2013년 예약 플랫폼을 만들었는데,야구 홈 좌석관리자 계정에서 예약 정보뿐 아니라 추가로 계정을 생성하면 카드 번호까지 조회가 가능하도록 설계했다.
결국 해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 시스템에 접속했고,야구 홈 좌석그 결과 한국 이용자 1246명의 이름,이메일 주소,호텔 예약 정보,야구 홈 좌석카드 정보가 유출됐다.이후 유출 통지와 신고를 뒤늦게 한 사실도 확인됐다.
머니투데이방송은 2022년 9월 운영하던 광고 공모전 사이트가 해커의 공격을 받아 회원 개인정보(13만3633건)가 유출됐다.이 회사는 해커의 데이터베이스 공격을 방지하기 위한 입력값 검증 등 조치를 일부 누락했다.
특히 개인정보 취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영한 것이 드러났다.또 탈퇴한 회원 정보를 파기하지 않았고 개인정보 유출 통지를 지연한 사실이 확인됐다.
[이동인 기자]