본문 바로가기
IT 보안소식

스킨푸드(SkinFood), 홈페이지 해킹으로 인한 고객정보 55만건 개인정보 유출 사건 (2014-04-17)

by 잡다한 처리 2014. 4. 18.
반응형



국내 유명 화장품 브랜드인 스킨푸드(SkinFood)가 개인정보 55만건이 2010년 10월경 유출 된 사실이 확인되었다.

이번 유출은 홈페이지 해킹으로 회원가입을 한 이용자들의 정보가 유출 된 것으로 경찰측은 확인하고 있다고 한다.
또한 불법 수지한 용의자는 현재 검거 되어 정보 유출 경로와 시기에 대해 조사를 받고 있다.

유출 된 개인정보는 홈페이지 가입자 중 2010년 10월 8일 전에 가입한 사용자에 대해
"이름, 주민등록번호, 전화번호, 이동전화번호, 주소, 이메일주소, 아이디, 비밀번호, 가입일" 등의 정보가
유출 된것으로 스킨푸드는 밝히고 있다.


□ 스킨푸드 개인정보 유출 관련 내용


현재 스킨푸드에서는 홈페이지에 공지사항을 띄우고, 개인정보 유출 확인 페이지를 만들어 사용자들에게 공지하고 있다.




[공지] 개인정보 유출에 대한 안내 및 사과의 말씀

http://www.theskinfood.com/event/notice_view.asp?SF=&SK=&s=777&page=1
 

고객님 안녕하세요, 스킨푸드입니다.



저희 스킨푸드는 고객님의 소중한 개인정보를 안전하게 보호, 관리하고자 최선의 노력을 다해왔으나 이 중 


일부가 침해되는 사고가 발생하였습니다. 이유 여하를 불문하고 많은 분들께 심려를 끼쳐 드리게 된 점, 


먼저 진심으로 사과 드립니다. 



확인 결과, 유출된 내용은 2010년 10월 8일 이전 스킨푸드 홈페이지에서 온라인 회원으로 가입한 고객님들의 


개인정보(이름, 주민등록번호, 전화번호, 이동전화번호, 주소, 이메일, 홈페이지 아이디, 비밀번호, 가입일)입니다.


매장에서 회원으로 가입하신 고객님들의 개인정보는 전혀 포함되지 않은 것으로 확인됐습니다. 



개인정보를 불법 수집한 용의자는 검거됐으며, 유출경로와 시기는 현재 경찰 조사 중입니다. 


스킨푸드는 경찰의 수사에 적극 협력하면서 고객님께 발생할 수 있는 피해를 예방하고 유사 사례를 방지하기 위해 


이 건을 최우선으로 모든 조치를 다 하고 있습니다. 아울러 당사는 유출 사실을 인지한 후 개인정보 유관기관과 


긴밀하게 협조, 대응하고 있습니다. 



현재 스킨푸드는 고객님들의 개인정보 보호를 위해 개인정보보호법과 정보통신망법에서 제시한 모든 보안관련 


사항을 엄격히 준수하고 있습니다. 2012년 고객님의 정보를 누구도 알아낼 수 없도록 모든 고객DB를 암호화했으며,


보관 중이던 모든 주민등록번호는 폐기하였습니다. 또한 GS인증, 국정원 검증 모듈 인증, FIPS 국제 인증을 획득한 


보안 솔루션을 적용하는 등 철두철미한 관리체계를 구축하고 있습니다. 


 


추가적인 문의 및 피해신고는 스킨푸드 개인정보 전용 콜센터 (080-012-7878 -> 1번 입력)로 연락 주시면 


성심을 다하여 처리하여 드리겠습니다. 


 


다시는 그 어떤 불의의 사고도 발생하지 않도록 정보관리에 더욱 만전을 기하겠습니다. 



스킨푸드를 믿고 사랑해주시는 고객님께 다시 한 번 진심으로 사과 드립니다. 


스킨푸드 임직원 일동 



※ 유출 사실 개인별 조회 사이트 : 
http://www.theskinfood.com/customer/privacy.asp

* 개인정보 유출 여부 확인은 PC에서만 확인이 가능하십니다 






후훗...나의 개인정보는 유출내역이 확인되지 않는군!!
당연하지 ㅋㅋㅋ 난 가입하지 않았으니까!!!! 


댓글