환급 금액·환급 신청일·거래은행·계좌번호 등 5시간 가량 노출시켜
소셜커머스 기업 위메프는 위메프는 지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해 오후 12시 52분부터 18시 30분까지 약 5시간 30분 가량 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 오류가 발생했다고 밝혔다.
위메프 측은 420건의 개인정보가 노출됐으며, 상세 정보가 노출된 회원은 25명이라고 밝혔다. 개인정보는 오후 1시에 발생했으며, 5시간 이상 지난 6시 30분 경에 조치했다고 설명했다.
이번 전산상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3500여개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개로 확인했다. 또한 이들 정보 가운데 상세보기를 클릭해하여 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인했습니다.
위메프는 “고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점 진심으로 사과 드린다”며 “앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하도록 하겠다”고 밝혔다.
저작권자 © 데이터넷 무단전재 및 재배포 금지