[뉴스문 = 이수진 기자]
국내 이용자 1천200여 명의 개인정보가 유출된 사건으로 인해 호텔스컴바인이 총 1억 1천50만원의 과징금과 과태료를 부과받았다.
개인정보보호위원회는 26일 제11회 전체회의에서 호텔스컴바인에 대한 처분을 의결했다고 27일 밝혔다.
숙박 예약 서비스와 여행 정보를 제공하는 호텔스컴바인은 시스템 설계 오류로 인해 해커가 카드정보에 접근할 수 있도록 방치한 사실이 드러났다.
호텔스컴바인은 2013년 호텔 예약 플랫폼을 개발할 때, 예약정보만 조회할 수 있는 접근 권한을 부여해야 했지만, 카드정보까지 조회할 수 있는 계정을 생성할 수 있도록 시스템을 잘못 설계했다.
이로 인해 해커는 피싱 수법으로 탈취한 아이디와 비밀번호를 이용해 카드정보에 접근 가능한 계정을 만들었고, 한국 이용자 1천246명의 이름, 이메일 주소, 호텔 예약정보, 카드정보를 2019년에 유출시켰다.
당시 적용된 개인정보보호법에 따르면, 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고 이용자에게도 통지해야 했지만, 호텔스컴바인은 이를 기한 내에 이행하지 않아 늦장 신고·통지를 한 사실이 드러났다.
이에 따라 개인정보위는 호텔스컴바인에 개인정보 보호조치 위반으로 9천450만원의 과징금과 유출 등의 통지·신고 위반으로 1천600만원의 과태료를 부과하며, 처분 결과를 위원회 사이트에 공표하기로 했다.
개인정보위 관계자는 "당시 한국뿐만 아니라 영국과 호주 등 여러 국가의 고객 정보가 유출되었으나, 처분을 내린 국가는 한국이 유일한 것으로 보인다"고 밝혔다.
https://newsmun.com/news/articleView.html?idxno=605
호텔스컴바인, 개인정보 유출 늑장 신고로 1억 1천50만원 과징금 부과
[뉴스문 = 이수진 기자]국내 이용자 1천200여 명의 개인정보가 유출된 사건으로 인해 호텔스컴바인이 총 1억 1천50만원의 과징금과 과태료를 부과받았다.개인정보보호위원회는 26일 제11회 전체회
www.newsmun.com