Kant's Times

개인정보 유출 사고 사례 살펴보기 개인정보 유출 사고 사례 살펴보기개인정보보호위원회(이하 ‘개인정보위’)는 지난 2월 12일(수) 제3회 전체회의를 열고, 개인정보 보호 법...blog.naver.com 사건 개요㈜섹타나인이 운영하는 해피포인트 앱에서 두 차례에 걸친 개인정보 유출 발생2022년 10월과 2023년 11월에 크리덴셜 스터핑(Credential Stuffing) 공격으로 유출 발생총 17,347명의 개인정보 유출 및 일부 사용자 포인트 무단 사용 확인유출 경위 및 공격 방식크리덴셜 스터핑 공격 시도사전에 확보된 사용자 아이디와 비밀번호를 무차별 대입하여 로그인 시도1차(2022년 10월): 총 109,183회 로그인 시도, 1분당 최대 5,063회 시도2차(2023년 11월): 총 179,..

개인정보위, 안전조치 의무 위반 2개 사업자에 19억 4,280만 원 과징금·과태료 부과 개인정보위, 안전조치 의무 위반 2개 사업자에 19억 4,280만 원 과징금·과태료 부과개인정보위, 안전조치 의무 위반 2개 사업자에 19억 4,280만 원 과징금·과태료 부과- 크리덴셜 스터핑 공격 방지를 위한 이용자 인증(ID·PW 등) 보안 철저 및이상행위 - 정책브리핑 | 브리핑룸 | 보www.korea.kr 개인정보委, 개인정보 유출 SK스토아·동행복권에 과징금 부과 - 데이터넷 개인정보委, 개인정보 유출 SK스토아·동행복권에 과징금 부과 - 데이터넷[데이터넷] 2023년 크리덴셜 스터핑으로 12만5000여명의 개인정보를 유출시킨 SK스토아에 14억3500만원의 과징금과 과태료가 부과됐다. 개인정보보호위원회..

'알리에 넘긴 개인정보 뭐길래'…카카오페이?애플, 과징금 83억 : 네이트 뉴스 '알리에 넘긴 개인정보 뭐길래'…카카오페이?애플, 과징금 83억 : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [일요신문] 고객의 동의를 받지 않고 약 4000만 명의 개인정보를 중국의 알리페이에 전송한 이유로 카카오페이가 과징금 약 60억 원을 물게 됐다. 애플페이도 싱news.nate.com 개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부과 개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부개인정보위, 개인정보 무단 국외 이전한 카카오페이·애플에 총 83억 7,520만 원 과징금·과태료 부과- 알리페이에는 동의없..

다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아 다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아다이렉트 자동차보험 판매 12개 손해보험사, 개인정보 보호법 위반으로 제재처분 받아- 현대해상화재보험, 악사손해보험 등 적법한 동의 없이 개인정보를 마케팅에 이용한 4개 다이렉트 자동차www.korea.kr 12개 손해보험사, 개인정보 보호법 위반으로 제재처분... 현대해상화재 등 4곳, 과징금 92억 12개 손해보험사, 개인정보 보호법 위반으로 제재처분... 현대해상화재 등 4곳, 과징금 92억현대해상화재보험, 악사손해보험, 하나손해보험, 엠지손해보험 등 4개사에 과징금 92억원을 비롯해 롯데손해보험, 삼성화재해상보험, DB손해보험, KB..

개인정보위, 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과 개인정보위, 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과개인정보위, 안전조치 의무를 위반한 쿠팡에 15억 9,945만 원 과징금·과태료 부과- 소프트웨어 안전조치 소홀로 배달원의 실명·전화번호를 그대로 음식점에 전송, 오픈마켓 주문정보를 다른 판www.korea.kr사건 개요개인정보보호위원회(이하 개인정보위)는 쿠팡의 개인정보 보호법 위반 사항을 조사해 총 15억 9,945만 원의 과징금 및 과태료를 부과쿠팡의 배달원 개인정보 및 고객 주문 정보 유출 사례 발생배달원 개인정보 유출 사례쿠팡이츠 배달원의 개인정보(실명, 전화번호)가 음식점에 전송됨정책 변경(2019년): 안심번호만 전송문제 발..

과거 데이터 업데이트 중일자회사시정조치위반내용2024-08-29한화호텔앤드리조트(숙박 예약 서비스)• 과징금: 1억 8,531만 원• 과태료: 300만 원• 안전조치의무 위반(접근통제) (舊 보호법 §29)2024-08-29띵스플로우(비트윈어스(커플 대상 소셜네트워크 서비스))• 과징금: 2,732만 원• 과태료: 360만 원• 시정명령• 결과 공표• 법정대리인 동의 의무 위반 (舊 보호법 §22⑥‧§39의3④) • 안전조치의무 위반(접근통제) (舊 보호법 §29)• 개인정보 열람 청구 거부 (舊 보호법 §35)2024-08-29현대자동차(시승렌탈 이벤트)• 과태료 180만 원• 동의를 받는 방법 위반(마케팅 활용 등 홍보를 위한 개인정보 수집에 미동의 시 서비스 제공 거부) (舊 보호법 §22⑤)202..

조사 배경개인정보보호위원회는 2024년 6월 26일 회의를 통해 개인정보 보호법을 위반한 HotelsCombined Pty Ltd.와 ㈜머니투데이방송에 대한 제재를 결정위반 사항호텔스컴바인2013년 호텔 예약 플랫폼 설계 시 잘못된 시스템 구성으로 인해 해커가 접근 가능한국 이용자 1,246명의 이름, 이메일, 예약 정보, 카드 정보가 유출됨유출 통지 및 신고 지연㈜머니투데이방송광고 공모전 사이트가 해커의 SQL 인젝션 공격으로 인해 133,633건의 개인정보 유출탈퇴한 회원 정보를 파기하지 않고 보관유출 통지 지연처분 내용호텔스컴바인과징금 9,450만 원과태료 1,600만 원결과 공표㈜머니투데이방송과징금 6,778만 원과태료 1,140만 원결과 공표의의개인정보 보호법 위반 시 강력한 제재를 통해 개인정..

조사 배경해외 직구 서비스 증가로 국민의 개인정보 침해 우려가 제기됨국정감사와 언론보도 등을 계기로 개인정보보호위원회가 관련 조사 실시위반 사항알리익스프레스는 한국 이용자들의 개인정보를 국외로 이전하면서 관련 법규를 준수하지 않음주요 위반 사항개인정보가 제공되는 국가, 이전 받는 자의 신원 등 고지사항 미제공판매자 약관에 개인정보 보호 조치를 반영하지 않음회원 탈퇴 메뉴 구성 복잡 및 계정 삭제 페이지 영문 표시로 권리행사 어려움처분 내용개인정보보호위원회는 다음과 같은 처분을 결정과징금 19억 7,800만 원, 과태료 780만 원 부과시정명령 및 개선 권고알리익스프레스는 이후 자진 시정조치로 법적 요건 충족국외 이전에 대한 이용자 동의 확보국내 대리인 공개 개선개인정보 처리방침 개정개선 요구 사항개인정보..

사건 배경개인정보보호위원회는 2024년 8월 28일 제14회 전체회의에서 개인정보 보호법을 위반한 3개 기업(한화호텔앤드리조트, 띵스플로우, 현대자동차)에 대해 과징금과 과태료를 부과하기로 결정주요 위반 사항은 시스템 검증 소홀, 법정대리인 동의 미비, 개인정보 유출 등의 안전조치 위반주요 기업과 위반 내용한화호텔앤드리조트시스템 검증 소홀로 타인의 예약 정보를 조회 가능하게 한 오류 발생과징금 1억 8,531만 원, 과태료 300만 원 부과㈜띵스플로우 (비트윈어스 합병)만 14세 미만 아동의 개인정보를 법정대리인 동의 없이 수집과징금 2,732만 원, 과태료 360만 원, 시정명령 및 공표 조치현대자동차시승 이벤트에서 마케팅 활용 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부과태..