| 침해 사고 정보 | |
| 일자 | 2021/08/29 |
| 침해 정보 | 개인정보 (이름, 연락처, 이메일 등) |
| 특징 | 미흡한 조치(직원의 실수) |
| 피해크기 | 2,000명 |
| 침해 사고 분석 | |
| 경위 | ① 2022.05.24 ~ 2022.06.07 2주간 "한국납부발전 유튜브 채널 - 유투브 구독 좋아요 이벤트" 행사 진행 ② 2022.06.08 ~ 2022.06.17 9일간 파일을 첨부한 "당첨자 알림 게시" 글 작성 ③ 해당 게시글의 첨부파일에는 당첨자의 이름, 연락처, 이메일 등의 개인정보가 그대로 유출 ④ 2022.08.23 사항 인지 및 2022.08.26 홈페이지에 팝업을 통한 사과문 게시 |
| 원인 | ① 개인정보 처리와 관련된 내부 실수 - 해당 엑셀 파일에는 비당첨자 정보가 '숨김'처리 돼있었고, 이를 해제하면 고객 정보가 공개되는 내부 실수로 발생한 것 |
| 조치 | ① 홈페이지에 "개인정보 유출 사과문" 팝업 게시 - 홈페이지 접속 시 사과문 전문이 확인되는 것이 아니라, 내용 클릭 후 전문을 열람할 수 있음 - 또한, "개인정보 유출여부 확인하기"를 클릭 후 유출 유무를 확인가능 ② 내부 통제 시스템 강화 및 임직원 교육 등 조치를 취하겠다 발표 ③ 한국인터넷진흥원이 관련 조사를 진행하고 있으며, 결과에 따라 보상안을 마련할 것이라 발표 |
| 기타 | - 개인정보보호법 제3조(개인정보 보호 원칙) 7항 ⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다. <개정 2020. 2. 4.> - 개인정보보호법 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. - 개인정보보호법 제34조(개인정보 유출 통지 등) |
'침해사고 > 개인정보' 카테고리의 다른 글
| 서울대학교병원 개인정보 유출 (0) | 2023.05.10 |
|---|---|
| 인터파크 개인정보 유출 (0) | 2023.04.16 |
| 빗썸 개인정보 유출 (0) | 2022.08.24 |
| 페이스북 개인정보 유출 (0) | 2022.07.26 |
| 카드 3사 개인정보 유출 (0) | 2022.07.16 |