개인정보보호법 위반 3개 사업자 제재 2023.06.14 개인정보보호위원회 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6월 14일 전체회의를 열고, 개인정보 보호에 필요한 안전조치를 소홀히 하거나, 개인정보 유출통지·신고를 지연하여 개인정보보호 법규를 위반한 3개* 사업자에게 과징금 12억 3,330만 원과 과태료 1,880만 원을 부과하기로 의결하였다. * 인터파크, 리본즈, 팍스넷 개인정보위는 개인정보 유출 신고에 따라 사실조사에 착수하였으며, 처분 대상 3개 사업자의 구체적인 위반행위는 다음과 같다. 인터파크는 여행·쇼핑 등 분야 온라인 중개플랫폼(인터파크)을 운영하면서, 해커가 앱 서비스에 크리덴셜 스터핑 공격*을 하였으나, 동일한 아이피(IP) 주소에서 대규모로 접속(로그인)을 시도하는 경우와 같이 비정상적인 접속(로그인) 시도**에 대응할 수 있는 차단 정책을 적용하지 않아 이용자의 개인정보 784,920건이 유출되었다.
이에 개인정보위는 102,645만 원...
원문링크 : 개인정보보호법 위반 3개 사업자 제재
