본문 바로가기
IT 보안소식

CJ대한통운(CJ KoreaExpress), 택배배송정보조회 프로그램을 이용한 개인정보 유출 사건 (2014-03-17)

by 잡다한 처리 2014. 3. 18.
반응형


국내 최대 규모의 물류,택배 회사인 (주)CJ대한통운이 고객정보가 유출되는 사건 발견되었다.


(주)CJ대한통운은 지난해 9월부터 2014년 2월까지 CJ대안통운 택배 배송정보조회 프로그램을 이용하여 382차례에 걸쳐
개인정보를 수집한 뒤 7100여만의 수익을 챙겼다고 한다.

※ 정확한 유출 건수는 아직 조사중인건지 일부러 알려주지 않는건지 명확한 정보가 없다.


이를 공모한 용인의 심부름센터에서 택배고객센터 관계자에게 260만원을 주고 배송정보조회 프로그램의 아이디와 비밀번호를
주었다고 한다. (꼴랑 260만원 벌자고 ㅡㅡ;;; 이런일을....)


현재 CJ대안통운 택배 배송정보조회 프로그램은 3개월치의 배송정보를 담고 있으며,
3개월이 넘는 정보는 본사에 보관중이라 그나마 다행이라고 할 수 있다.



자세한 정보는 아래의 링크에서 확인 할 수 있다.



CJ대안통운 택배 배송정보조회 프로그램에서 빼내올 수 있는 정보는 "고객이름, 전화번호, 주소" 등인 것으로 파악되고 있다.


현재 CJ대안통운에서는 공지사항으로 유출 사실을 알려 주고 있다, 유출 사실을 조회할 수 있는 사이트는 아직 마련되지 않았다.

(차후 조회 사이트가 확인되면, 추가 하도록 하겠다)

- 택배기사에 의한 개인정보유출 사건에 대한 입장


CJ대한통운은 평소 개인정보보호를 위해 투자와 노력을 아끼지 않았으나, 택배기사에 의한 개인정보유출 사건이 발생한 것에 대해 고객 여러분께 깊은 사과의 말씀을 드립니다.


택배프로그램을 통해 유출 된 개인정보는 택배를 접수한 고객이나 받는 사람의 주소와 전화번호만을 개별 한 건씩만 검색할 수 있고 다운로드 기능 자체가 없어 대량유출 가능성이 없습니다. 또한 주민등록번호를 취급하지 않고 있으며 외부 해킹 건과는
무관합니다.


택배프로그램이 설치 된 현장 전반에 걸쳐 보안상황을 특별 점검하여 개선사항에 대해 신속히 조치를 완료하였으며,
개인정보보호에 대한 택배직원의 교육에 더욱 힘써 재발방지에 최선을 다하겠습니다. 다시한번 진심으로 사과 드립니다.




댓글