한국어 | English| Tiếng Việt
![]() |
| 个人信息保护委员会委员长宋庆熙8日下午在首尔政府大厦主持召开第13次全体会议/个人信息保护委员会提供 |
因违反130万人个人信息保护安全措施义务,乐扣乐扣、Ubase、Sun Photo三家运营商被处以7亿300万韩元过征金及540万韩元过怠金。
个人信息保护委员会9日宣布,已于8日召开第13次全体会议,议决对乐扣乐扣、Ubase、Sun Photo等3家违反《个人信息保护法》的运营商,合计处以7亿100万韩元过征金及540万韩元过怠金,并责令各企业在官方网站上公告处分事实。
密封容器制造商乐扣乐扣因约130万名会员信息遭到泄露,被处以5亿300万韩元过征金及540万韩元过怠金。泄露信息涵盖会员姓名、手机号码、住址,以及员工个人信息、已关闭门店购买者信息等,此外还查明共有4万9466件信息未予依法销毁。
企业呼叫中心外包服务商Ubase在运营过程中允许外部访问管理员页面,既未以IP地址等方式限制访问权限,又在未设置额外安全认证手段的情况下,仅凭账号与密码便可完成登录。Ubase被处以1亿6800万韩元过征金。
摄影·影像器材企业Sun Photo被处以3000万韩元过征金。黑客于2024年8月通过Sun Photo网站管理员账号入侵,导致约17万名会员个人信息及13件订单信息外泄。泄露事件发生后,还查明有人冒充Sun Photo员工,对1名下单客户实施了语音诈骗(Voice Phishing)尝试。
个人信息委认定,Sun Photo未以IP地址等方式限制管理员页面访问权限,且未妥善保存与管理访问记录等,违反了安全性确保措施义务,据此处以3000万韩元过征金,并责令在官网公告处分事实。
个人信息委相关人士表示:"近期因个人信息处理系统访问控制不足、未采用安全认证手段等基本安全措施疏漏导致个人信息泄露的事故持续发生","应以IP地址等方式限制个人信息处理系统的访问权限,如需外部访问,除账号与密码外,还须加设额外认证手段。"
金宝英 记者