보도자료 | 개인정보보호위원회 > > 위원회 소식>보도‧해명 (pipc.go.kr)
개인정보보호위원회
개인정보위, 안전조치 의무를 위반한 3개 사업자 제재- 인터넷 홈페이지 주기적 점검으로 개인정보 유‧노출 방지 당부- 만 14세 미만 아동의 개인정보 처리시 법정대리인 동의 필수 개인정보
www.pipc.go.kr
1. 한화호텔앤드리조트(과징금 1억 8,531만원, 과태료 300만원)
유출내용
2023년 4월 경 개인정보 유출사고 발생
홈페이지 DB 인터페이스 오류로 6월 30일까지 예약된 일부 고객의 예약 정보가 노출됨
7일 홈페이지 공지로 사과문 게재 → 8일 개인정보 유출 사실에 대한 2차 사과문으로 유출된 항목과 시점, 경위, 보상방안, 2차피해예방 등 안내 → 9일 개인정보 유출 사실에 대한 FAQ로 다시 안내
노출 가능성이 있는 모든 고객에게 한화리조트 온라인 상품권 3만원권 제공
주요위반사항
<안전조치의무 위반>
로그인 절차를 변경하면서 타인의 개인정보 조회 가능성을 검증하지 않음(접근통제)
2. 띵스플로우(과징금 2,732만원, 과태료 360만원, 결과공표)
※ 비트윈어스를 조사하는 과정 중에 띵스플로우가 비트윈어스를 합병하여 띵스플로우를 조사 및 처분
유출내용
만 14세 미만 아동 38,633명의 개인정보를 법정대리인의 동의 없이 수집
주요위반사항
<법정대리인 동의 의무 위반>
만 14세 미만 아동의 개인정보를 법정대리인의 동의 없이 수집
<안전조치의무 위반(접근통제)>
개인정보 처리 시스템에 접속한 기록을 보존 및 관리 X
<개인정보 열람 청구 거부>
개인정보 열람 요구에 대해 기간(10일)내 답변하지 않은 사실 O
3. 현대자동차(과징금 329만원, 과태료 900만원, 결과공표)
주요 위반사항
<동의를 받는 방법 위반(과태료 180만원)>
신차 시승 이벤트를 하면서, 선택 사항인 마케팅 활용 등 홍보 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부
<안전조치의무 위반(접근통제)>
고객 지원 앱(”마이현대’) 운영에 사용되는 소프트웨어 보안 패치를 즉시 적용하지 않아 다른 사람의 개인정보가 이용자에게 노출
<개인정보 유출통지·신고 특례 위반>
신고 및 통지 지연
