[241105-개인정보위원회] 월급쟁이부자들, 박차컴퍼니 개인정보보호법 위반 처분결과

 

개인정보보호위원회

 

월급쟁이 부자들(과징금 5,110만원, 과태료 270만원)

※ 월급쟁이부자들 : 재테크·부동산 관련 온라인 동영상 서비스업 운영 사업자

 

재테크 관련 동영상 서비스 사이트가 해킹을 당해 DB 내 107,518명의 개인정보가 유출되었다.

 

위반사항

1. 미들웨어를 통해서만 DB에 접속할 수 있게 시스템을 운영하면서, 보안시스템이 없어 미들웨어에 접속할 수 있는 IP주소를 제한 X
2. 외부에서 DB접속 시 추가 인증 수단 없이 접속 가능
3. DB 관리자 계정의 비밀번호가 설정 X

---

박차컴퍼니(과징금 959만원, 과태료 810만원)

※ 박차컴퍼니 : 중고 렌터카 매매 중개플랫폼 운영 사업자

 

SQL 삽입 공격을 받아, 회원 4,004명의 민감정보가 포함된 개인정보가 유출되었다.

 

위반사항

1. 외부로부터 불법 접근을 방지하기 위한 보안장비를 운영X
2. SQL 공격 예방을 위한 입력값 검증 절차 또한 구현X
3. 보유 기간이 경과한 개인정보를 파기X.
4. 계좌번호를 암호화하지 않고 저장
5. 개인정보 유출 통지 지연

유의사항

1. 안전조치와 관련 의무사항 상시 점검
2. 불필요한 개인정보 즉시 파기
3. 민감정보 처리 주의