2020-08-12 13:45 (수)
[단독-개인정보유출⑨] 쥬얼리 기업 미니골드 30만여명 개인정보 유출
상태바
[단독-개인정보유출⑨] 쥬얼리 기업 미니골드 30만여명 개인정보 유출
  • 길민권
  • 승인 2014.07.18 18:13
이 기사를 공유합니다

아이디, 패스워드, 이메일 유출…사용자 공지 및 방통위 신고 신속히 진행해야
중국에서 유통되고 있는 대량의 한국인 개인정보를 입수한 데일리시큐는 분야별 주요 업체 위주로 정보유출 현황에 대해 기사화하고 있다. 관련 기사는 아래 링크를 참조하면 된다.

 
유명 쥬얼리 전문기업 ‘미니골드’ 쇼핑몰의 회원정보 30여만건이 중국 해커 커뮤니티에서 유통되고 있는 것을 확인했다. 개인정보유출 규모는 29만6233건 정도로 조사됐다. 유출 항목은 아이디와 패스워드, 이메일이다. 앞선 기사에서도 밝힌바와 같이 아이디와 패스워드만 유출됐다 하더라도 법원에서는 개인정보로 규정하고 있다
 
또한 확인결과 아이디와 패스워드가 일치하는 경우 회원정보변경란을 클릭하면 이름, 생년월일, 주소, 연락처, 휴대폰 번호 등을 확인할 수 있는 상황이었다. 악의적인 해커라면 얼마든지 아이디, 패스워드, 이메일 이외에 다양한 개인정보를 빼내갈 수 있는 상황이라 위험하다.
 
미니골드 측은 “보다 정확한 파악을 위해 수사기관에 신고해 자세히 파악할 수 있도록 하겠다”고 밝혔다.
 
한편 미니골드는 정보보호 담당자도 없었고 개인정보유출이 어떤 문제를 야기할지 사태파악도 제대로 이루어지지 않았다. 데일리시큐는 전체 유출 DB를 전달하고 자체 조사와 신속히 기관에 연락해 조언을 구하고 어떤 프로세스로 진행해야 하는지 문의하라는 기자의 조언에도 적극적인 대처를 하지 않고 있는 분위기다.
 
미니골드는 신속하게 고객에게 공지하고 비밀번호 변경을 안내해야 하며 방통위, KISA 등에 신고해 정확한 경위파악을 해야 한다.

미니골드 회원이라면 지금 즉시 비밀번호 변경을 해야 2차 피해를 막을 수 있다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com

관련기사