여기어때 고객 이메일 유출..일괄 발송 설정때문, 사과공지
|
호텔·모텔 등 숙박앱 ‘여기어때’를 운영하는 위드이노베이션(대표 황재웅)이 관련 법에 따라 개인정보 이용내역을 통지하는 과정에서 회원들의 이메일 주소가 유출되는 사고가 발생했다.
1일 위드이노베이션에 따르면 어제(지난달 31일) 회원들에게 개인정보 이용내역을 통지하기 위해 안내 이메일을 발신하던 중, 수신인 설정 오류로 다수 회원의 이메일 주소가 유출됐다. 본인 외에 다른 회원 9~19명 이메일 주소가 함께 포함돼 발송된 것이다.
위드이노베이션 관계자는 “유출된 항목은 이메일 주소 1개이며 사실을 확인한 즉시 한국인터넷진흥원에 신고했다”며 “혹시 다른 수신인들의 이메일을 아셨더라도 불법 이용을 금지해달라”고 밝혔다.
이어 “수신인들의 그룹별 명단을 확보했고 메일 일괄 발송시 확인절차를 강화했다”며 “혹시 이번 사건으로 의심 메일을 받는 등 피해가 의심된다면 담당부서로 신고해 달라”고 부연했다.
◇여기어때가 밝힌 사건 개요
사고내용은
-2018년 사용자 개인정보 이용내역 통지 과정에서 일부 사용자의 이메일 주소가 노출
-위드이노베이션은 지난달 31일 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조의2에 따라 사용자들을 대상으로 개인정보 이용내역 통지
-개인정보 이용내역을 알리는 메일을 한 사람에게 전송할 때, 다른 사용자 9~19명의 이메일 주소가 수신자에 함께 노출
-노출된 사용자 정보는 이메일 주소. 사용자 10명 혹은, 20명씩 그룹핑해 3차례에 걸쳐, 개인정보 이용내역을 통지하는 과정에서 ‘숨은참조 설정’이 적용되지 않아 발생한 사고임
회사 대응은
– 회사는 메일 발송 과정에서 사용자 이메일 주소 노출 사실을 인지했고, 발송을 바로 중단.
-위드이노베이션은 사건 발생 인지한 즉시, 해당 사실을 한국인터넷진흥원(KISA)에 신고했음
-홈페이지에 사건 경과와 피해 신고 방법을 사용자에게 알렸음
-이메일 주소가 노출된 사용자에게 개별통보 완료
-현재까지 본 메일 발송에 따른 개인정보(이메일 주소) 악용 의심사례는 발생하지 않은 것으로 확인
-혹시 모를 피해를 최소화하기 위해 의심 메일을 받거나, 피해 혹은 피해가 예상되는 경우 정보보안실로 신고할 수 있음
김현아 (chaos@edaily.co.kr)
https://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=226&oid=018&aid=0004283430
![[중앙일보] 모바일 앱 동향](https://trend.mtlabs.org/wp-content/themes/hueman/assets/front/img/thumb-small-empty.png)
![[모바일 앱 동향] 중앙일보](https://trend.mtlabs.org/wp-content/themes/hueman/assets/front/img/thumb-medium-empty.png)
