회원 이름부터 계좌번호까지 드러나피해자 통보 등 하루지나···늦장대응 사측선 “홈페이지 업데이트 중 실수”
);)
16일 이커머스 이용자들과 업계 관측을 종합하면 위메프는 14일 오후 1시부터 약 5시간30분간 회원 개인정보 3만5000여건을 홈페이지에 노출했다.
위메프 홈페이지 내 포인트 조회 코너에서 회원들의 환급 금액과 은행 계좌번호 등이 고스란히 나타났으며 환급 상태를 조회하면 해당 회원의 이름도 나타났다.
개인정보가 유출되면 24시간 안에 관계 기관 신고와 피해자들 통보가 이뤄져야 하지만 위메프는 사고 발생 후 하루가 지나서야 뒤늦게 조처를 한 것으로 확인됐다.
특히 위메프는 지난 2014년에도 아이디 도용 등 회원 300여명의 포인트 1100만원어치를 도난당한 바 있어 같은 실수를 반복했다는 비판을 피하기 어려울 전망이다.
위메프 측은 “홈페이지 업데이트 과정에서 실수가 나왔다. 회원들의 항의에 따라 즉각 오류를 수정했다”며 “개인정보 노출 피해자분들께 안내 전화를 드리고 있다. 현재는 복구가 완료됐다”고 말했다.
뉴스웨이 임정혁 기자
dori@newsway.co.kr
<저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지>
);){kind=link}
댓글