본문 바로가기
IT 보안소식

베어트리파크(BearTreePark), 홈페이지 리뉴얼로 인한 고객정보 2만 8천건 개인정보 유출 사건(2015-04-14)

by 잡다한 처리 2015. 4. 16.
반응형




세종시에 위치한 수목원인 베어트리파크개인정보 약 2만 8천건이 웹상에 노출 되는 사실이 2015-04-14일에 확인되었다.


이번 웹상 노출의 원인은 홈페이지 리뉴얼 과정에서 발생되었다고 베어트리파크 측에서 설명하였으며,

일정 시간 동안 웹상에 파일로 노출이 되었지만, 신고 즉시 해당 홈페이지는 삭제조치 하였다고 한다.


웹상에 유출 된 파일에는 2009년부터 지난 2014년 11월까지 가입 한 이용자의 

"이름, 아이디, 비밀번호, 주민등록번호, 우편번호, 주소, 전화번호, 휴대폰번호, 이메일, 가입일" 등 개인에 대한 

모든 정보가 기재되어 있다고 한다.



□ 베어트리파크 개인정보 유출 관련 내용


※ 서버에 저장 된 개인정보는 모두 암호화하여 저장해야 했는데, 이 파일 자체가 암호화가 안되어 있다는건 큰 문제다. 

   이번 홈페이지 리뉴얼을 하면서 DB도 리뉴얼 하길 바란다.



현재 베어트리파크에서는 홈페이지에 유출에 관한 공지사항을 팝업으로 알려주고 있다.

댓글