커들스, 해킹으로 8000여명 사용자 정보 유출…비밀번호 평문으로 저장해 GDPR 위반
유럽 일반 개인정보보호법(GDPR) 위반으로 벌금이 부과된 첫 사례가 나왔다. 독일 채팅 플랫폼 커들스(Cuddles)가 해킹을 당해 지난 7월 8000여명의 사용자 정보를 유출시키는 사고를 일으켰으며, GDPR 위반으로 2만유로(약 2500만원)의 벌금을 부과 받았다.
당시 공격자들은 80만건 이상의 이메일 주소와 180만 건 이상의 사용자 계정 정보를 훔친 것으로 알려졌다. 커들스는 사용자 비밀번호를 일반 텍스트 형태로 저장해 GDPR 정책을 위반한 것으로 판결됐다.
외신에 따르면 커들스가 고객정보 유출 사고를 인지한 후 즉시 신고하고 이를 해결하기 위해 관계당국과 협력했기 때문에 벌금이 높지 않았던 것으로 알려진다.
저작권자 © 데이터넷 무단전재 및 재배포 금지