.gif)
[보안뉴스 강현주 기자] 개인정보보호위원회는 홈페이지에 고객 정보를 무방비 상태로 노출한 한국파파존스에 대한 개인정보 유출 조사에 착수했다고 26일 밝혔다.
25일 한국파파존스는 홈페이지 소스코드 관리 소홀로 고객 주문정보가 온라인에 노출돼 있음을 확인해 오후 개인정보위에 유출 신고를 했다.
고객 이름, 전화번호, 주소 등 2017년 1월 이후 주문정보가 온라인상에 노출돼 있었다. 주문번호를 임의로 바꿔 다른 사람의 주문 정보도 확인할 수 있었다. 결제한 신용카드 번호와 유효 기간, 공동 현관 비밀번호까지 알 수 있었다.
개인정보위는 구체적 유출 경위 및 피해 규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 계획이다. 또 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분도 조사한다.
파파존스는 26일 입장문을 내고 “일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다”며 “노출 정보는 고객명과 연락처, 주소 등이며 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹 처리된 상태로 확인됐다”고 밝혔다.
이어 "전날 신고 접수된 건에 대해 즉각 조치했으며 현재 모든 보완 작업을 완료해 운영하고 있다"며 “보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
25일 한국파파존스는 홈페이지 소스코드 관리 소홀로 고객 주문정보가 온라인에 노출돼 있음을 확인해 오후 개인정보위에 유출 신고를 했다.
고객 이름, 전화번호, 주소 등 2017년 1월 이후 주문정보가 온라인상에 노출돼 있었다. 주문번호를 임의로 바꿔 다른 사람의 주문 정보도 확인할 수 있었다. 결제한 신용카드 번호와 유효 기간, 공동 현관 비밀번호까지 알 수 있었다.
개인정보위는 구체적 유출 경위 및 피해 규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 계획이다. 또 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분도 조사한다.
파파존스는 26일 입장문을 내고 “일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다”며 “노출 정보는 고객명과 연락처, 주소 등이며 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹 처리된 상태로 확인됐다”고 밝혔다.
이어 "전날 신고 접수된 건에 대해 즉각 조치했으며 현재 모든 보완 작업을 완료해 운영하고 있다"며 “보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.png)
 th.jpg)
.jpg)
 THJ.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
