[보안뉴스 이상우 기자] 영국 맥도날드에서 진행한 모노폴리 프로모션에서 버그로 인해 게임 데이터베이스 로그인 ID와 비밀번호가 모든 우승자에게 전송됐다. 영국 맥도날드는 지난 8월 25일, 맥도날드 모노폴리 VIP 게임을 1년 만에 재개했다. 이는 현금 10만 유로, 이비자 빌라 혹은 영국 휴양지 티켓 등이 상품으로 걸린 이벤트다. 하지만, 버그로 인해 프로덕션 및 스테이징 데이터베이스 서버에 보관된 모든 사용자 ID와 비밀번호가 상품 당첨자에게 이메일로 전송됐다.
[이미지=utoimage]
맥도날드는 블리핑컴퓨터를 통해 “관리상의 오류로 인해 소수 고객이 웹사이트에 대한 세부 정보를 이메일로 받았다. 세부 정보가 손상되거나 다른 당사자와 공유되지 않았다. 우리는 피해를 입은 사람들에게 연락해 이번 사고가 실수로 발생했으며, 그들의 정보는 여전히 안전하다고 설명했다. 우리는 데이터 속 개인정보를 매우 중요하게 생각하며 이 오류로 인해 부당한 우려를 일으킨 점에 대해 사과한다”고 밝혔다.
[이상우 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>