최근 개인정보 유출 사건이 잇따르는 가운데 서울시 공공자전거 '따릉이'의 회원 정보도 450만 건 이상 유출된 것으로 확인됐습니다.
개인정보보호위원회는 서울시설공단으로부터 회원정보 유출 정황이 있다는 신고를 접수해 사실관계를 파악하고 있습니다.
유출된 개인정보에는 이름과 전화번호, 생년월일 등이 포함된 것으로 전해졌습니다.
현재까지 파악된 유출 건수는 450만 건 정도로, 따릉이 가입자 500만 명의 90%에 해당합니다.
따릉이 앱의 필수 수집 정보는 아이디와 휴대전화 번호, 선택 수집 정보는 이메일 주소, 생년월일, 성별, 체중입니다.
이름, 주소 등은 수집 대상에 포함되지 않습니다.
수집 정보가 아닌 정보들은 데이터베이스에 저장되지 않지만, 회원이 임의로 입력한 개인정보가 함께 유출된 것으로 보입니다.
다른 사건 수사 중 따릉이 회원 정보 유출 사실을 파악한 경찰은 해킹에 의해 개인정보가 유출된 것으로 보고 유출자와 유출 경위를 추적하고 있습니다.
정보 유출은 2024년 4월쯤 디도스(DDoS·분산서비스거부) 공격이 집중됐던 시기에 발생한 것으로 추정됩니다.
다만 서울시설공단은 현재까지 피해 신고는 없다고 밝혔습니다.
경찰은 조만간 공단으로부터 서버 자료 등을 받아 분석에 나설 예정입니다.
댓글
(0)