NO.1: 페슬러 자동리드줄
개인정보보호 법규를 위반한 호텔스컴바인(HotelsCombined Pty Ltd.)과 ㈜머니투데이방송이 과징금 및 과태료를 받았다.
27일 개인정보보호위원회는 전날 제11회 전체회의를 열고 호텔스컴바인에는 과징금 9450만 원·과태료 1600만 원,페슬러 리드줄머니투데이방송에는 과징금 6778만 원·과태료 1140만 원을 부과하고 각 처분 결과를 위원회 홈페이지에 공표하기로 의결했다고 밝혔다.
호텔스컴바인은 2013년 호텔 예약플랫폼 개발 당시‘예약정보’만 조회 가능한 접근권한만으로‘예약정보+카드정보’까지 조회 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계한 것으로 드러났다.이에 해커가 피싱 수법으로 아이디·비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고 카드정보까지 접근할 수 있는 계정을 생성했다.그 결과 한국 이용자 1246명의 이름,페슬러 리드줄이메일 주소,페슬러 리드줄호텔 예약정보,카드정보가 조회·유출됐다.유출 통지 및 신고를 뒤늦게 한 사실도 확인됐다.
머니투데이방송은 운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주입(SQL 인젝션) 공격을 받아 2022년 9월 관리자 계정 및 회원 개인정보(13만3633건,페슬러 리드줄중복 포함) 유출이 이뤄졌다.
머니투데이방송은 SQL 인젝션 공격 방지를 위한 입력값 검증 등의 조치를 일부 누락하고,페슬러 리드줄개인정보취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영하는 등 안전조치 의무를 준수하지 않은 것으로 밝혀졌다.탈퇴한 회원의 정보를 파기하지 않고 보관한 사실과 개인정보 유출 통지를 지연한 사실도 확인됐다.
페슬러 자동리드줄
:불법 사이트가 지속해 생겨나는 가장 큰 이유는 결국 광고 수익 때문이죠.
페슬러 리드줄,"In an explanation of vote after the voting, China's permanent representative to the United Nations, Zhang Jun, expressed his country's strong disappointment at and dissatisfaction with the outcome of the vote.