국가정보_영국

  •  유럽
  •  미국
  •  일본
  •  중국
  •  독일
  •  호주
  •  캐나다
  •  싱가포르
  •  베트남
  •  러시아
  •  프랑스

Cases

1우버 사례

영국 ICO는 2016년 차량호출 서비스 업체인 우버가 2016년 발생한 개인정보 유출 사태와 관련하여 소비자 개인정보 보호에 미흡한 것을 사유로 우버에 38만 5000파운드(5억6000만원)의 벌금을 부과하기로 결정하였다. 2016년 10~11월 발생한 동 사고로 인해 우버에서 운영하는 클라우드 기반 저장시스템에 저장된 약 270만명의 영국 소비자의 개인정보(이름, 이메일 주소, 전화번호)가 유출되었다. 또한 동 사고 기간 동안, 영국에 거주하는 8만 2천명의 운전기사의 정보(운전 장소, 비용)도 유출되었다.

ICO 조사 결과, 우버의 데이터 저장 장치에 접근하여 개인정보를 탈취하기 위해 크리덴셜 스터핑(Credential Stuffing, 공격자가 이미 확보한 정보를 다른 계정들에 마구 대입하여 동일한 정보를 사용하는 계정에 접속하여 탈취) 방식이 사용되었다. 우버는 동 사고로 유출된 고객과 운전기사의 개인정보 유출에 관해 1년이 넘게 통지하지 않았으며, 해커가 다운로드한 그들의 개인정보를 삭제하는 조건으로 10만불(1억1255만원)의 금액을 해커에게 지급한 것을 확인하였다. ICO는 성명에서 동 사고로 우버는 “고객과 운전자의 개인정보 유출 문제를 소홀히 다루었으며, 유출 당시 어느 누구도 이에 대한 사실을 통지받지 못하였으며, 도움이나 지원도 받지 못했다”고 지적하였다.

top