개인정보 처리스시템서 ID·비밀번호 외 추가 인증수단 필요
[보안뉴스 조재호 기자] 고객 23만명의 개인정보를 유출한 몽클레크가 8000만원의 과징금을 물게 됐다.
개인정보보호위원회는 10일 제20회 전체회의를 열고, 개인정보 보호 법규를 위반한 몽클레르코리아에 대해 8101만원의 과징금과 720만원의 과태료를 부과했다고 11일 밝혔다.
몽클레르는 2021년 개인정보처리시스템 해킹으로 약 23만명의 성명, 이메일주소, 카드번호 등의 구매 정보 등의 개인정보가 유출됐다. 해커는 관리자 권한을 보유한 직원의 계정을 취득해 회사 서버에 랜섬웨어를 유포하고, 개인정보 유출 및 데이터 암호화를 진행했다.
개인정보위 조사 결과, 몽클레르는 2019년 6월부터 웹사이트를 운영하면서 개인정보처리시스템에 아이디, 비밀번호 이외에 안전한 인증수단을 추가 적용해야 함에도 이를 소홀히 한 것으로 나타났다.
또 몽클레르는 개인정보 유출을 인지하고도 정당한 사유 없이 이용자에게 유출 통지 및 신고를 지연했다.
이에 개인정보위는 몽클레르에 과징금과 과태료를 부과하고 처분 사실을 개인정보위 홈페이지에 공표했다.
[조재호 기자(sw@boannews.com)]
[보안뉴스 조재호 기자] 고객 23만명의 개인정보를 유출한 몽클레크가 8000만원의 과징금을 물게 됐다.
개인정보보호위원회는 10일 제20회 전체회의를 열고, 개인정보 보호 법규를 위반한 몽클레르코리아에 대해 8101만원의 과징금과 720만원의 과태료를 부과했다고 11일 밝혔다.
몽클레르는 2021년 개인정보처리시스템 해킹으로 약 23만명의 성명, 이메일주소, 카드번호 등의 구매 정보 등의 개인정보가 유출됐다. 해커는 관리자 권한을 보유한 직원의 계정을 취득해 회사 서버에 랜섬웨어를 유포하고, 개인정보 유출 및 데이터 암호화를 진행했다.
개인정보위 조사 결과, 몽클레르는 2019년 6월부터 웹사이트를 운영하면서 개인정보처리시스템에 아이디, 비밀번호 이외에 안전한 인증수단을 추가 적용해야 함에도 이를 소홀히 한 것으로 나타났다.
또 몽클레르는 개인정보 유출을 인지하고도 정당한 사유 없이 이용자에게 유출 통지 및 신고를 지연했다.
이에 개인정보위는 몽클레르에 과징금과 과태료를 부과하고 처분 사실을 개인정보위 홈페이지에 공표했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)