이번 처분대상은 △인터파크 △리본즈 △팍스넷 등 3개 사업자이다. 위 사업자들은 개인정보 보호에 필요한 안전조치를 소홀히 하거나, 개인정보 유출통지·신고를 지연시키면서 개인정보보호 법규를 위반한 사실이 드러나 각 위반 조항에 따른 과징금·과태료를 부과했다.
출처: https://m.boannews.com/html/detail.html?idx=119136
느낀 점: 누구나 알만한 인터파크에서 개인정보보호법을 위반했다고 한다. 인터파크에 계정을 만들어 놓았는데 한 번 확인해야 되겠다. 인터파크는 여행과 쇼핑 분야 온라인 중개 플랫폼을 운영한다. 해커가 앱 서비스에 유출된 로그인 정보로 접속을 시도하는 크리덴셜 스터핑이라는 공격을 시도했지만, 비정상적인 접속 시도에 대응할 차단 정책을 적용하지 않아 약 78만 명의 개인정보가 유출되었고 10억이라는 과징금이 부과되었다고 한다. 팍스넷도 같은 크리덴셜 스터핑 공격이며, 리본지도 접근 권한을 제대로 설정하지 않아 무려 110만이라는 개인정보가 유출되었다고 한다. 여러 다른 기업들도 여러 정책이나 사항을 자주 점검하고 최대한 빠르게 대응할 수 있도록 잘 개선해야 할 것 같다.
'보안뉴스' 카테고리의 다른 글
| 숙명여대, 해킹으로 개인정보 유출... 2015·2016·2018년 수시모집 지원자 이름 등 7개 항목 (01-07 16주차) (0) | 2023.07.01 |
|---|---|
| 한글 문서 파일 위장 악성코드 유포... 김수키 해킹그룹 공격 추정 (23-06 15주차) (0) | 2023.06.23 |
| 구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져 (07-06 13주차) (0) | 2023.06.07 |
| 네이버·카카오 등 사칭 ‘해킹메일 전송’, 전체 북한 해킹수법의 74% (01-06 12주차) (0) | 2023.06.01 |
| 강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다 (25-05 11주차) (0) | 2023.05.25 |