2024년4월8일 올랜도 매직 시카고 불스 - 2024년 실시간 업데이트
호텔스컴바인과 머니투데이방송이 개인정보 유출에 관한 안전 조치 의무를 준수하지 않아 개인정보보호위원회로부터 과징금을 부과받았다.
개인정보위는 이용자의 개인정보를 유출한 이들 기업에 각각 과징금 9450만원과 과태료 1600만원,2024년4월8일 올랜도 매직 시카고 불스과징금 6778만원과 과태료 1140만원을 부과하기로 의결했다고 27일 밝혔다.
호텔스컴바인은 2013년 예약 플랫폼을 만들었는데,2024년4월8일 올랜도 매직 시카고 불스관리자 계정에서 예약 정보뿐 아니라 추가로 계정을 생성하면 카드 번호까지 조회가 가능하도록 설계했다.
결국 해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 시스템에 접속했고,2024년4월8일 올랜도 매직 시카고 불스그 결과 한국 이용자 1246명의 이름,2024년4월8일 올랜도 매직 시카고 불스이메일 주소,2024년4월8일 올랜도 매직 시카고 불스호텔 예약 정보,카드 정보가 유출됐다.이후 유출 통지와 신고를 뒤늦게 한 사실도 확인됐다.
머니투데이방송은 2022년 9월 운영하던 광고 공모전 사이트가 해커의 공격을 받아 회원 개인정보(13만3633건)가 유출됐다.이 회사는 해커의 데이터베이스 공격을 방지하기 위한 입력값 검증 등 조치를 일부 누락했다.
특히 개인정보 취급자가 아이디와 비밀번호만으로 외부에서 관리자 페이지에 접속할 수 있도록 운영한 것이 드러났다.또 탈퇴한 회원 정보를 파기하지 않았고 개인정보 유출 통지를 지연한 사실이 확인됐다.
[이동인 기자]