240627 (석간) 개인정보위, 개인정보보호 법규 위반 사업자 제재(조사1과, 조사2과).pdf
0.28MB
조사 배경
- 개인정보보호위원회는 2024년 6월 26일 회의를 통해 개인정보 보호법을 위반한 HotelsCombined Pty Ltd.와 ㈜머니투데이방송에 대한 제재를 결정
위반 사항
- 호텔스컴바인
- 2013년 호텔 예약 플랫폼 설계 시 잘못된 시스템 구성으로 인해 해커가 접근 가능
- 한국 이용자 1,246명의 이름, 이메일, 예약 정보, 카드 정보가 유출됨
- 유출 통지 및 신고 지연
- ㈜머니투데이방송
- 광고 공모전 사이트가 해커의 SQL 인젝션 공격으로 인해 133,633건의 개인정보 유출
- 탈퇴한 회원 정보를 파기하지 않고 보관
- 유출 통지 지연
처분 내용
- 호텔스컴바인
- 과징금 9,450만 원
- 과태료 1,600만 원
- 결과 공표
- ㈜머니투데이방송
- 과징금 6,778만 원
- 과태료 1,140만 원
- 결과 공표
의의
- 개인정보 보호법 위반 시 강력한 제재를 통해 개인정보 보호의 중요성을 강조
- 각 기업은 개인정보 보호 조치를 철저히 준수할 필요성을 재확인
'Kant's IT > 개인정보위원회 제재 사항' 카테고리의 다른 글
| 개인정보 보호법 위반 사례: 쿠팡의 배달원 및 고객 정보 유출 사건 (2) | 2024.12.02 |
|---|---|
| 개인정보위원회 제재 현황 리스트('24.06.27 ~ '24.08.29) (0) | 2024.09.17 |
| 2024.07.25. 알리익스프레스에 개인정보 보호법위반으로 19억7,800만원 과징금 부과 (0) | 2024.09.17 |
| 2024.08.29. 개인정보위, 안전조치 의무를 위반한3개 사업자 제재 (0) | 2024.09.17 |