個人情報保護委員会は会員の個人情報を1万件以上流出させた国立航空博物館に対し、9,800万ウォンの課徴金を科した。
個人情報委は10日に全体会議を開き、個人情報保護法規に違反した国立航空博物館に対して課徴金を賦課し、処分結果を公表することを議決したと11日に明らかにした。
個人情報委の調査結果、ハッカーは国立航空博物館の管理者アカウントを不明の方法で取得し、管理者ページにアクセスした後、1万1,029人の会員情報をダウンロードし、一部の会員に悪性アプリのURLが含まれたスミッシングのメッセージを送信した。流出した会員情報は氏名、ID、性別、生年月日、住所、連絡先などである。
国立航空博物館は3つの管理者アカウントを20人余りの職員と受託業者で共有していたことが明らかになった。さらに、外部からも管理者ページへの接続が可能となるよう運用し、接続インターネットアドレス(IP)を制限せず、証明書をはじめとする安全な認証手段なしにIDとパスワードのみで接続できるようにしていたことが確認された。取扱者の接続記録も点検していなかった。
これにより個人情報委は国立航空博物館に9,800万ウォンの課徴金を賦課し、個人情報委のホームページで1年間にわたり処分結果を公表する予定だ。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。