5년 동안 1200만 고객 정보 노출시켰던 회사...모르고 한 일이라지만

요약 : 프랑스의 구독 서비스인 슬림페이(SlimPay)가 프랑스의 정보 보호 감독 기구로부터 18만 유로(약 2억 4천만 원)의 벌금형을 받았다. 지난 5년 동안 민감한 고객 정보를 공개 서버에 저장해놓은 사실이 발견되었기 때문이다. 슬림페이가 일부러 그런 건 아니고, 2015년 내부적으로 진행됐던 프로젝트 때 서버를 열어두고 2020년까지 전혀 몰랐었던 것으로 보인다.


배경 : 슬림페이 측은 2020년 2월 서버가 열린 채 유지되고 있었다는 사실을 발견하자마자 서버 고립 및 데이터 보호 조치를 취했다고 한다. 그리고 곧바로 감독 기구에 해당 사실을 보고하기도 했다. 이는 GDPR을 위반한 것이라는 판결이 내려졌다.

말말말 : “이 사고로 영향을 받은 고객은 1200만 명입니다. 각종 은행 관련 정보들과 개인정보가 공개 서버에 저장되어 있었습니다.” -슬림페이-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>