오스트레일리아 온라인 쇼핑몰 ‘마이딜’, 고객 220만명 개인정보 노출

지난 금요일 고객관리 시스템에 해킹 피해 확인...피해 당사자 개별 연락 완료
개인 결제정보나 비밀번호, 결제 내역은 피해 없다고 밝혀

[보안뉴스 김영명 기자] 오스트레일리아 언론인 디 오스트레일리안(The Australian)에 따르면, 오스트레일리아의 온라인 쇼핑몰 마이딜(MyDeal)이 최근 데이터 유출로 인해 약 220만명 고객이 이름과 생년월일, 이메일, 전화번호, 배송 주소 및 생년월일이 노출됐다.

▲쇼핑몰 ‘마이딜’이 홈페이지에 띄운 고객 데이터 유출 사고 사과 메시지[이미지=마이딜]

마이딜의 모회사인 울워스 그룹(Woolworths Group)은 수퍼마켓 및 식료품 체인 기업으로 1924년에 설립됐으며, 현재 오스트레일리아 최대 수퍼마켓 체인이다. 미국 ABC 방송에 따르면, 울워스 그룹의 자회사인 마이딜은 지난 금요일 고객관리 시스템이 해킹 피해를 입어 일부 고객의 개인정보가 노출된 것을 확인했다고 말했으며, 피해를 입은 모든 고객에게 이메일로 연락을 취했다고 밝혔다.

다만 울워스 그룹은 마이딜 쇼핑몰 시스템은 결제 정보 또는 운전면허증, 여권 정보를 서버에 저장하지 않고 있으며, 고객 계정 비밀번호나 결제 명세도 유출되지 않았다고 밝혔다.

숀 센버튼(Sean Senvirtne) 마이딜 최고경영자(CEO)는 이번 사태에 대해 “상당한 우려를 끼쳐 죄송하다”며 “부정한 액세스를 특정하기 위해 신속히 조치하고 있으며, 네트워크의 감시를 강화했다”고 밝혔다. 이어 “당사는 관련 당국과 계속 협력하며 사고 조사를 실시해 갈 것이며, 서비스 제공에 영향을 주는 일이 있다면 고객에게 재차 충분히 통지할 것”이라고 말했다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)