지난 14일 약 5시간 이상 일부 고객 정보 노출…계좌번호 노출 고객 25명
[컨슈머치 = 송수연 기자] 이커머스 기업 위메프에서 고객 개인정보가 노출 홍역을 치르고 있다.
지난 14일 오후 12시 52분부터 6시 30분까지 약 5시간 30분 동안 일부 고객들의 정보가 노출되는 사고가 발생한 것이다.
이번 개인정보 유출 사고는 관리자가 페이지를 업데이트 하는 과정에서 전산상의 오류로 인해 벌어졌다.
이번 전산상의 오류로 인해 고객들이 용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 사태에 이르렀다.
해당 오류는 14일 6시 30분 모두 조치 완료했다.
위메프 측은 보도자료를 통해 “추가 확인 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다”고 밝히고 “혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다”고 설명했다.
이번 전산상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3,500 개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개로 조사됐다.
이들 정보 가운데 상세보기를 클릭해 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인됐다.
위메프는 고객의 소중한 정보를 철저하게 관리하지 못한 점에 대해 깊은 사과의 뜻을 전했다.
위메프 관계자는 “다시 한 번 고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점 진심으로 사과드린다”면서 “앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하도록 하겠다”고 밝혔다.
저작권자 © 컨슈머치, 무단 전재 및 재배포 금지
