| 최신판 |
당신의 편집 |
| 1번째 줄: |
1번째 줄: |
| 하기 날짜는 유출 사고가 보도된 날짜인 경우가 많으며, 실제 유출 날짜가 아닐 수 있음
| |
|
| |
| ==유출사고 사례== | | ==유출사고 사례== |
| [[분류:보안]] | | [[분류:보안]] |
| 36번째 줄: |
34번째 줄: |
| **△스타일쉐어 640만여건 △집꾸미기에서 250만여건 △스퀘어랩 약 42만건 △야놀자 5만2000여건 등 유출 | | **△스타일쉐어 640만여건 △집꾸미기에서 250만여건 △스퀘어랩 약 42만건 △야놀자 5만2000여건 등 유출 |
| **야놀자 과징금 5690만원·과태료 3000만원, 스타일쉐어에 과징금 9470만원·과태료 1600만원, 집꾸미기에 과징금 2830만원·과태료 2200만, 스퀘어랩에 과징금 540만원·과태료 1500만원 | | **야놀자 과징금 5690만원·과태료 3000만원, 스타일쉐어에 과징금 9470만원·과태료 1600만원, 집꾸미기에 과징금 2830만원·과태료 2200만, 스퀘어랩에 과징금 540만원·과태료 1500만원 |
| *'''2021-10-12 [https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do 골드스푼(소개팅 서비스), 개인정보 유출 추정]''' | | *'''2021-10-12 [[골드스푼 해킹 사고|골드스푼(소개팅 서비스), 개인정보 유출 추정]]''' |
| **약 10만명 이상의 민감한 신상정보가 보관된 골드스푼이 사이버 테러사실 공지 | | **약 10만명 이상의 민감한 신상정보가 보관된 골드스푼이 사이버 테러사실 공지 |
| **ID(이메일), 성명, 생년월일, 전화번호, 앱 내 제출자료 등 유출 정황 | | **ID(이메일), 성명, 생년월일, 전화번호, 앱 내 제출자료 등 유출 정황 |
| **랜섬웨어, 디도스, 해킹 등의 피해가 발생했다 밝혔으며 위 스타일쉐어 등의 해킹 사고와 유사한 사고로 추정<ref>회사측에서 최근 발생한 AWS 공격으로 '숙박/여행 플랫폼', '명품쇼핑 플랫폼', 대'형 인테리어 앱' 등과 함께 해킹을 당했다고 공지</ref> | | **랜섬웨어, 디도스, 해킹 등의 피해가 발생했다 밝혔으며 위 스타일쉐어 등의 해킹 사고와 유사한 사고로 추정<ref>회사측에서 최근 발생한 AWS 공격으로 '숙박/여행 플랫폼', '명품쇼핑 플랫폼', 대'형 인테리어 앱' 등과 함께 해킹을 당했다고 공지</ref> |
| *'''2021-10-27 [https://www.boannews.com/media/view.asp?idx=101925&page=1&kind=1 샤넬코리아(유), 개인정보 유출]'''
| | *'''2021-11-4 [https://www.ytn.co.kr/_ln/0115_202111161440441866 개인정보위가 개인정보 유출..."사고 조사해 개선책 마련"]''' |
| **[https://www.pipc.go.kr/np/default/agenda.do?op=view&mCode=E030010000&idxId=2021-0616 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건(제2021조이0099 등 9건)]
| |
| **안전조치의무 위반, 개인정보 파기(유효기간제) 위반, 개인정보 국외이전 위반
| |
| **시정명령 , 과징금 1억 2,616만원 , 과태료 1,860만원 , 결과 공표
| |
| *'''2021-10-27 [https://www.boannews.com/media/view.asp?idx=101925&page=1&kind=1 ㈜천재교과서, 개인정보 유출]'''
| |
| **[https://www.pipc.go.kr/np/default/agenda.do?op=view&mCode=E030010000&idxId=2021-0616 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건(제2021조이0099 등 9건)]
| |
| **안전조치의무 위반, 개인정보 유출통지‧신고 위반
| |
| **시정명령 , 과징금 9억 335만원 , 과태료 1,740만원 , 결과 공표
| |
| *'''2021-10-27 [https://www.boannews.com/media/view.asp?idx=101925&page=1&kind=1 ㈜천재교육, 개인정보 유출]'''
| |
| **[https://www.pipc.go.kr/np/default/agenda.do?op=view&mCode=E030010000&idxId=2021-0616 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건(제2021조이0099 등 9건)]
| |
| **안전조치의무 위반
| |
| **시정명령 , 과태료 540만원 , 결과 공표
| |
| *'''2021-10-27 [https://www.boannews.com/media/view.asp?idx=101925&page=1&kind=1 ㈜지지옥션, 개인정보 유출]'''
| |
| **[https://www.pipc.go.kr/np/default/agenda.do?op=view&mCode=E030010000&idxId=2021-0616 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건(제2021조이0099 등 9건)]
| |
| **개인정보 유출통지‧신고 위반 , 안전조치의무 위반
| |
| **시정명령 , 과태료 1,700만원 , 결과 공표
| |
| *'''2021-10-27 [https://www.boannews.com/media/view.asp?idx=101925&page=1&kind=1 크라운컴퍼니, 개인정보 유출]'''
| |
| **[https://www.pipc.go.kr/np/default/agenda.do?op=view&mCode=E030010000&idxId=2021-0616 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건(제2021조이0099 등 9건)]
| |
| **안전조치의무 위반
| |
| **시정명령 , 과태료 540만원
| |
| *'''2021-10-27 [https://www.boannews.com/media/view.asp?idx=101925&page=1&kind=1 (유)핸디코리아, 개인정보 유출]'''
| |
| **[https://www.pipc.go.kr/np/default/agenda.do?op=view&mCode=E030010000&idxId=2021-0616 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건(제2021조이0099 등 9건)]
| |
| **안전조치의무 위반
| |
| **시정명령 , 과태료 900만원
| |
| *'''2021-10-27 [https://www.boannews.com/media/view.asp?idx=101925&page=1&kind=1 ㈜박코치소리영어훈련소, 개인정보 유출]'''
| |
| **[https://www.pipc.go.kr/np/default/agenda.do?op=view&mCode=E030010000&idxId=2021-0616 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건(제2021조이0099 등 9건)]
| |
| **주민등록번호 처리 위반 , 안전조치의무 위반 , 개인정보 파기(유효기간제) 위반
| |
| **시정명령 , 과징금 456만원 , 과태료 1,500만원 , 결과 공표
| |
| *'''2021-10-27 [https://www.boannews.com/media/view.asp?idx=101925&page=1&kind=1 에이치제이컬쳐㈜, 개인정보 유출]'''
| |
| **[https://www.pipc.go.kr/np/default/agenda.do?op=view&mCode=E030010000&idxId=2021-0616 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건(제2021조이0099 등 9건)]
| |
| **안전조치의무 위반
| |
| **시정명령 , 과태료 900만원
| |
| *'''2021-10-27 [https://www.boannews.com/media/view.asp?idx=101925&page=1&kind=1 ㈜디어유, 개인정보 유출]'''
| |
| **[https://www.pipc.go.kr/np/default/agenda.do?op=view&mCode=E030010000&idxId=2021-0616 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건(제2021조이0099 등 9건)]
| |
| **안전조치의무 위반
| |
| **시정명령 , 과태료 540만원
| |
| *'''2021-11-04 [https://www.ytn.co.kr/_ln/0115_202111161440441866 개인정보위가 개인정보 유출..."사고 조사해 개선책 마련"]''' | |
| **분쟁조정 신청인 중 일부인 19명에게 , 신청인 181명의 성명과 생년월일, 주소 등 개인정보 명단을 잘못 송부 | | **분쟁조정 신청인 중 일부인 19명에게 , 신청인 181명의 성명과 생년월일, 주소 등 개인정보 명단을 잘못 송부 |
| **개인정보위 산하 분쟁조정위원회가 조정안을 발송하는 과정에서 피신청인에게 보내야 할 신청인 명단이 잘못 보내진 것 | | **개인정보위 산하 분쟁조정위원회가 조정안을 발송하는 과정에서 피신청인에게 보내야 할 신청인 명단이 잘못 보내진 것 |
| **개인정보보호위원회 윤종인 위원장 사과문(11.16.) | | **개인정보보호위원회 윤종인 위원장 사과문(11.16.) |
| *'''2021-11-08 [http://m.boannews.com/html/detail.html?idx=102227 국내 성문화·성인용품 사이트 해킹 당해 회원 개인정보 유출됐나]'''(유출 정황) | | *'''2021-11-8 [http://m.boannews.com/html/detail.html?idx=102227 국내 성문화·성인용품 사이트 해킹 당해 회원 개인정보 유출됐나]'''(유출 정황) |
| **[[다크웹]] 해킹포럼에 ‘타오러브’의 회원 개인정보를 보유하고 있다는 게시물 등장 | | **[[다크웹]] 해킹포럼에 ‘타오러브’의 회원 개인정보를 보유하고 있다는 게시물 등장 |
| **내용에 따르면 해커는 타오러브의 회원 14,123명의 이메일과 비밀번호를 텍스트 형태로 보유하고 있는 것으로 추정 | | **내용에 따르면 해커는 타오러브의 회원 14,123명의 이메일과 비밀번호를 텍스트 형태로 보유하고 있는 것으로 추정 |
| *'''2021-11-09 [https://news.sbs.co.kr/news/endPage.do?news_id=N1006527718 SK 입사지원자 1천600여 명 개인 정보 유출]''' | | *'''2021-11-9 [https://news.sbs.co.kr/news/endPage.do?news_id=N1006527718 SK 입사지원자 1천600여 명 개인 정보 유출]''' |
| **1천300여 명의 개인정보는 신고자가 신고 과정에서 확인한 것으로, 외부 유출 없이 삭제 조치됐지만 나머지 300여 명의 개인정보는 외부로 유출 | | **1천300여 명의 개인정보는 신고자가 신고 과정에서 확인한 것으로, 외부 유출 없이 삭제 조치됐지만 나머지 300여 명의 개인정보는 외부로 유출 |
| **노출된 개인정보는 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 7개 항목 | | **노출된 개인정보는 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 7개 항목 |
| *'''2021-11-30 [https://www.boannews.com/media/view.asp?idx=102911&page=1&kind=1 패션 쇼핑앱 브랜디, 해킹으로 660만명 회원 개인정보 유출 확인됐다]'''
| |
| **개인정보 유출 규모가 약 660여만 명
| |
| **유출정보는 개인별로 차이는 있지만, 아이디, 이메일, 전화번호, 생년월일, 성별, 이름, 암호화된 비밀번호 중 1개 이상
| |
| *'''2022-03-17 [https://www.mk.co.kr/news/business/view/2022/03/247979/ 발란, 해킹으로 고객 개인정보 유출 피해]'''
| |
| **유출정보는 이름, 닉네임, 이메일, 전화번호, 휴대폰번호, 마지막 로그인 IP, 생년월일 등 거의 모든 정보
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 캔바, 개인정보 유출]'''
| |
| **위반 내용: 유출신고 지연, 보호조치 미흡
| |
| **시정조치: 시정명령, 과태료 1,000만원, 결과 공표
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 징가, 개인정보 유출]'''
| |
| **위반 내용: 유출통지‧신고 지연, 보호조치 미흡
| |
| **시정조치: 과징금 530만원, 과태료 1,300만원, 결과 공표
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 플루크, 개인정보 유출]'''
| |
| **위반 내용: 안전조치 미흡, 유출통지․신고 지연
| |
| **시정조치: 과태료 900만원, 결과 공표
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 ㈜하우빌드, 개인정보 유출]'''
| |
| **위반 내용: 주민등록번호 처리 위반, 안전조치 미흡
| |
| **시정조치: 시정명령, 과징금 590만원, 과태료 900만원, 결과 공표
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 성보공업(주), 개인정보 유출]'''
| |
| **위반 내용: 개인정보 미파기, 주민등록번호 처리 위반, 암호화되지 않은 주민등록번호 유출. 유출 미통지
| |
| **시정조치: 과징금 1,250만원, 과태료 900만원, 결과 공표
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 한국화재연구소(주), 개인정보 유출]'''
| |
| **위반 내용: 안전조치 미흡
| |
| **시정조치: 과태료 480만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 ㈜넬슨스포츠, 개인정보 유출]'''
| |
| **위반 내용: 안전조치 미흡
| |
| **시정조치: 과태료 300만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 아시아나항공(주), 개인정보 유출]'''
| |
| **위반 내용: 안전조치 미흡
| |
| **시정조치: 과태료 480만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 에스케이(SK)하이닉스(주), 개인정보 유출]'''
| |
| **위반 내용: 안전조치 미흡
| |
| **시정조치: 과태료 540만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 휘닉스중앙(주), 개인정보 유출]'''
| |
| **위반 내용: 유출통지 지연
| |
| **시정조치: 과태료 300만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 ㈜잇올, 개인정보 유출]'''
| |
| **위반 내용: 안전조치 미흡
| |
| **시정조치: 과태료 300만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 ㈜디지틀조선일보, 개인정보 유출]'''
| |
| **위반 내용: 안전조치 미흡
| |
| **시정조치: 과태료 600만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 강원도의사회, 개인정보 유출]'''
| |
| **위반 내용: 안전조치 미흡
| |
| **시정조치: 과태료 300만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 한국투자신탁운용(주), 개인정보 유출]'''
| |
| **위반 내용: 안전조치 미흡
| |
| **시정조치: 과태료 300만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 (유)스태츠칩팩코리아, 개인정보 유출]'''
| |
| **위반 내용: 주민등록번호 암호화 미조치
| |
| **시정조치: 과태료 300만원
| |
| *'''2022-03-23 [https://news.kbs.co.kr/news/view.do?ncd=5422240 제이셋스태츠칩팩코리아(유), 개인정보 유출]'''
| |
| **위반 내용: 주민등록번호 암호화 미조치
| |
| **시정조치: 과태료 300만원
| |
| *'''2022-03-29 [https://news.ebs.co.kr/ebsnews/allView/60198374/N 청소년정책연구원 설문조사 개인정보 유출‥개인정보위 조사]'''
| |
| **12월 말부터 올해 1월 중순까지 '한국 아동·청소년 데이터 아카이브' 홈페이지에서 제공되는 전문 통계처리 파일 데이터 유출
| |
| **3천 530명의 이름과 전화번호, 주소 등의 개인정보가 유출
| |
| **데이터 담당자의 실수로 개인정보가 삭제되지 않은 채 게재된 것으로 파악
| |
| *'''2022-04-15 [https://news.sbs.co.kr/news/endPage.do?news_id=N1006715381 홍익대 졸업생 1천 명 개인정보 대거 유출…"파일 첨부 실수"]'''
| |
| **통계조사를 위해 메일을 작성하던 중 세종캠퍼스 졸업생 전체 명단 파일을 실수로 첨부
| |
| **세종캠퍼스를 2월에 졸업한 1,078명의 개인정보 파일이 특정 학과 졸업생들에 유출
| |
| **유출된 개인정보 파일엔 졸업생들의 학번, 이름, 휴대전화 번호, 이메일 등 7개 항목이 담김
| |
| *'''2022-04-15 [https://www.mk.co.kr/star/musics/view/2022/04/338459/ 쏘스뮤직, 여자친구 팬클럽 개인정보 유출로 과태료 처분]'''
| |
| **설문 참여자 22명의 개인정보를 상호간 열람할 수 있게 함
| |
| **시정명령과 과태료 300만 원의 행정 처분
| |
|
| |
|
| ==유출 관련 사례== | | ==유출 관련 사례== |
