Curl error: Could not resolve: clients1.google.com (Could not contact DNS servers)
먼슬리델리 - 2024년 실시간 업데이트
개인정보보호위원회는 어제(26일) 제11회 전체회의를 열고,먼슬리델리개인정보보호법을 위반한 '호텔스컴바인'과 '머니투데이방송'에 과징금과 과태료를 부과하기로 의결했습니다.
개보위 조사 결과 호텔스컴바인은 2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 카드정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계한 것으로 드러났습니다.
이에 해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고,카드정보까지 접근할 수 있는 계정을 생성했습니다.
그 결과 한국 이용자 1,200여 명의 이름,먼슬리델리이메일 주소,호텔 예약정보,카드정보가 조회·유출됐습니다.특히 호텔스컴바인은 유출 통지 와 신고마저 뒤늦게 한 사실이 확인됐습니다.
머니투데이방송은 2022년 9월,운영 중이던 광고 공모전 사이트의 취약점을 노린 해커의 공격으로 관리자 계정 및 회원 개인정보 약 13만 3천여 건이 유출됐습니다.
머니투데이방송은 해커 공격 방지를 위한 조치를 일부 누락하고,먼슬리델리개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전 조치 의무를 준수하지 않은 것으로 밝혀졌습니다.
탈퇴한 회원 정보를 파기하지 않고 보관한 사실과 개인정보 유출 통지를 지연한 사실도 확인됐습니다.
개인정보위는 호텔스컴바인에 9,450만 원의 과징금과 1,600만 원의 과태료를,머니투데이방송에 6,778만 원의 과징금과 1,140만 원의 과태료를 각각 부과하고,처분 결과를 위원회 홈페이지에 공표하기로 의결했습니다.
[사진 출처 : 연합뉴스 / 호텔스컴바인 제공]