[04/12] 인스타그램, GDPR에 대응하기 위한 정보 도구 제공 예정

인스타그램은 페이스북과 마찬가지로 사용자들의 공유한 모든 게시물의 사본을 다운로드 할 수 있는 데이터 보존 도구를 제작중에 있음 이 기능의 목적은 인스타그램 플랫폼에 얼마나 많은 정보가 있는지 사용자가 직접 모니터링 할 수 있게 하는데 있음 페이스북과 인스타그램이 유럽 역내에서 데이터 수집, 처리하기 위해 필요한 GDPR 준수를 충족하기 위한 결정 다운로드 기능과 더불어 사용자의 요청에 따라 데이터를…

(04/10) 美 아동단체, 유튜브 아동 온라인 개인정보보호법 준수 촉구

미국의 아동안전단체와 소비자 등 23인이 연방거래위원회(FTC)에 유튜브의 아동보호법 위반에 대해 고발 아동안전단체와 소비스 23인은 유튜브가 어린이의 데이터를 부모에게 동의 받지 않고 부적절하게 수집했다고 주장 미국의 아동 온라인 개인정보보호법(COPPA)은 13세 미만의 어린이에 대한 개인정보 수집시 아동의 부모에게 알리고 동의를 요구하도록 하고 있음 유튜브는 이에 13세 이상을 가입대상으로 하고 있고 13세 미만의 어린이를 위해서는 Youtube kids를 별도로…

[04/09] 유럽 연합의 GDPR에 대해 ICANN을 지원하는 Afilias

전세계 2위 도에인 등록기관인 Afilias는 2018년 5월 25일 시행 예정인 유럽연합 개인정보 보호규정(GDPR)을 준수하기 위하여, WHOIS 데이터를 표시하는 계획을 일시적 중단한다고 발표함 Afilias는 ICANN이 요청에 따라 데이터 보호기관의 지침에 영향을 받을 것으로 예상하며, 이 지침은 GDPR 요구사항을 둘러싼 다양한 문제를 해결하려는 공동체의 노력에 중대한 도움이 될 것을 기대 Afilias는 이러한 문제를 고려하고 있는 다수의 커뮤니티…

[04/04] IDC, 중소기업의 GDPR 인식 및 준비도 낮아

IDC의 최근 설문조사에 따르면 EU의 일반 데이터 보호 규정(GDPR)에 대한 중소기업들의 인식과 준비도가 낮게 나타남 GDPR은 오는 5월 25일 발효될 예정이며 IDC는 이를 준수하는 것이 벌금 회피가 아니라 고객의 정보를 안전하게 보호하는 것에 있다고 언급 전세계 중소/중견 기업들이 신규 고객 유치를 통해 매출 성장이 점차 증가하고 있어 글로벌 확장의 중요성이 커지고 있는 상황이라 고객 정보를…

[03/30] Under Armour, 1억5000만개의 MyFitnessPal 계정 해킹 시인

Under Armour(이하 UA)는 3월 29일(목) “unauthorized party”가 MyFitnessPal 계정에서 사용자 이름, 이메일 주소, 및 해시된 암호 정보 약 1억 5천만개를 해킹해간 사실을 발표하였음 UA는 해킹 발견 4일 후부터 모바일과 이메일로 이 사실을 알리기 시작했다고 밝힘 정부에서 발행하는 개인 식별 정보(사회 보장번호 및 운전면허 번호 등)은 유출되지 않았으며 결제 카드 데이터 등은 별도 수집 처리 되어 안전하다 주장…

[03/30] 애플, 새로운 개인정보보호 도구 공개

애플은 사용자가 자신의 데이터를 관리 및 제어하고, 애플 ID 계정을 비활성화 할 수있게 하는 새로운 도구를 도입 이는 EU의 새로운 데이터 보호법인 GDPR(General Data Protection Regulation)을 대비하여 서비스를 제공하는 것으로 보임 EU의 GDPR은 5월 25일에 발효가 되며 인터넷이 탄생한 이래 가장 큰 개인정보보호 정책의 변화라고 볼 수 있음 GDPR의 위반 사례가 발견된 기업의 경우 전…

[03/19] 페이스북, 5천만명 이용자 데이터 불법 공유 혐의

트럼프 캠페인과 연계된 데이터 분석회사(캠브리지 애널리티카)가 이용자 동의 없이 약 5천만명의 페이스북의 개인정보를 수집한 것으로 밝혀져 논란 캠브리지 애널리티카는 이용자의 허락 없이 약 5천만명 이상의 페이스북 프로필에서 개인정보를 수집 역사상 가장 큰 데이터 유출로 이 회사는 2016년 트럼프 대통령 캠페인에 대한 활동을 지원하기 위한 기술 개발에 이를 활용한 것으로 분석 전직 FTC 소비자보호국장은 페이스북과 캠브리지…

[03/15] WhatsApp, GDPR 준수때까지 이용자 데이터 공유 중단

페이스북 메시징앱인 WhatsApp은 영국 정보위원회(ICO)와 협의를 통해 기본 데이터 처리 이외의 이용자 데이터를 페이스북과 공유하지 않기로 결론 영국 ICO는 2016년 8월부터 WhatsApp과 페이스북간 이용자 데이터 공유 이슈를 조사하였으며 아래와 같은 문제점을 발견 WhatsApp은 개인정보 공유에 대한 합법적인 처리 기준을 제시하지 않음 이용자에게 개인정보 공유와 관련하여 처리 과정에 대한 정보를 충분히 제공하지 않음 데이터를 공유했다면 데이터…

(12/15) PII를 외부로 유출하는 200개 이상의 앱 및 웹사이트 발견

  완데라 보고서,  200개 이상의 앱과 웹사이트가 PII를 외부로 유출하고 있음을 파악   모바일 보안회사인 완데라(Wandera)가 발표한 완데라 모바일 유출 보고서(Wandera Mobile Leak Report 2017)에 따르면, 홍콩의 AMC Cinemas, 호주의 Fox Sports, Royal Mail, 유럽 기차표 예약 앱인 SNCF 등을 포함하는 200개 이상의 모바일 웹사이트와 앱이 개인 식별 정보(Personally identifiable information, PII)를 해당 서비스 외부로…

(12/14) KFC 콜로넬 클럽 해킹에 대한 KFC의 대응

  KFC 콜로넬 클럽 해킹으로 인해 120만 이용자들에게 비밀번호를 변경할 것을 권고   KFC의 콜로넬 클럽 로열티 제도 멤버(Colonel’s Club loyalty scheme member)의 구성원들의 계좌가 해킹당했을지도 모르는 위험에 대해 KFC 측은 고객들에게 그들의 비밀번호를 재설정할 것을 권고 KFC는 웹사이트 상의 해킹을 발견한 즉시, 고객들에게 ‘기업의 모니터링 시스템이 고객정보가 일부 유출되었을 가능성을 확인하였으니 그들의 비밀번호를 재설정하기를…