日 포켓몬센터 온라인, 개인정보 유출 가능성 제기 - 디지털투데이 (DigitalToday)
日 포켓몬센터 온라인, 개인정보 유출 가능성 제기 - 디지털투데이 (DigitalToday)
[디지털투데이 AI리포터] 최근 포켓몬센터 온라인의 개인정보 유출 가능성이 제기됐다.4일(이하 현지시간) IT미디어에 따르면 포켓몬컴퍼니는 포켓몬센터 온라인 이용자의 개인정보가 유출됐을
www.digitaltoday.co.kr
- 유출 사고 개요
- 2025년 2월 28일 오전 10시부터 10시 36분 사이 포켓몬센터 온라인에서 개인정보 유출 가능성 발생
- 신규 회원 등록 또는 상품 주문을 진행한 사용자 326건의 정보가 노출되었을 가능성 있음
- 문제는 홈페이지 리뉴얼 직후 발생한 시스템 오류로 인해 발생
- 유출된 정보 범위
- 이메일 주소
- 회원 성명
- 배송지 성명 및 주소 등 민감한 개인정보 일부
- 기업 대응 현황
- 포켓몬컴퍼니는 문제 인지 후 즉시 긴급 점검을 통해 해당 오류를 수정하고 서비스 정상화
- 개인정보가 노출되었을 가능성이 있는 회원에게 개별적으로 사과문 발송
- 피해 확산 방지를 위한 후속 대응 및 재발 방지 대책은 미공개 상태
- 보안 취약점 및 원인 분석
- 홈페이지 리뉴얼 직후 회원 정보 처리 과정의 검증 부재로 인한 시스템 오류 가능성 제기
- 사용자 입력 데이터의 세션 처리 또는 접근 제어 기능의 결함 가능성 존재
- 평시 테스트 부족 및 QA 단계에서의 보안 요소 미점검 문제 내포
- 결론
- 사용자 개인정보 처리 과정에 대한 사전 보안 검증 및 리뉴얼 후 점검 강화 필요
- 일본 내 소비자 대상 온라인 서비스도 개인정보보호법 준수 및 사후 대응 체계 강화 시급
- 개인정보 유출 가능성이라도 신속한 투명 공지 및 예방 중심 보안 전략 수립 요구됨
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| GM ‘마이쉐보레’ 고객정보 무단 판매 의혹, 한국 소비자도 예외 아냐 (0) | 2025.04.12 |
|---|---|
| 골프존, 개인정보 유출 과징금 75억 원 불복, 행정소송 제기 (0) | 2025.04.12 |
| 인크루트 개인정보 유출 사고와 대응 분석 (0) | 2025.04.12 |
| 미 법무부, 미 재무부 해킹한 중국 해커 12명 기소 (0) | 2025.04.12 |
| SecP0 랜섬웨어 그룹, 치명적 취약점 공개 협박 전략으로 사이버 공갈 진화 (0) | 2025.04.12 |