안녕하세요, 개인정보보호 규제 준수 서비스 캐치시큐 운영사 오내피플입니다.
① 카드 3사 유출 사고
2014년 1월, 카드3사 개인정보 유출이 언론에 보도된 바 있습니다. 당시 개인정보 유출 사건은 3개 카드사의 부정사용방지시스템(FDS·Fraud Detection System) 개발 책임자로 일하던 용역업체 직원 박 모씨의 소행으로 밝혀진 바 있습니다. 부정사용방지시스템이란 고객의 평소 카드 사용행태를 분석해 이상한 거래가 나타나면, 카드 승인을 하지 않는 시스템을 말합니다.
검찰 조사 결과, 박 모씨는 2012년 5월부터 2013년 12월까지 USB(이동식저장장치)를 이용해 카드사 고객 정보를 빼돌렸으며, 박씨는 자신이 빼낸 고객 정보 가운데 7800만 건을 대출광고업자 조모 씨에게 1650만 원을 받고 팔아 넘겼고, 조씨는 이를 다시 대출업자 이모 씨에게 2300만 원을 받고 넘긴 바 있습니다.
② 공개 설정 실수로 인한 유출 사고
2022년 4월, 한 연예기획사가 회원권 환불을 위해 구글폼을 활용한 바 있습니다. 이때 설문 조사 결과의 접근 권한을 '링크가 있는 모든 사용자'로 설정하여, 문제가 발생했습니다. 이 설정은 설문 결과를 누구나 볼 수 있도록 공개하는 것인데요.
구글폼을 통해 개인정보를 제출한 사람들의 정보가 불특정 다수에게 그대로 노출되며, 개인정보 유출 사고로 이어졌습니다.
출처 : https://www.catchsecu.com/archives/15596