[04/09] 유럽 연합의 GDPR에 대해 ICANN을 지원하는 Afilias

전세계 2위 도에인 등록기관인 Afilias는 2018년 5월 25일 시행 예정인 유럽연합 개인정보 보호규정(GDPR)을 준수하기 위하여, WHOIS 데이터를 표시하는 계획을 일시적 중단한다고 발표함 Afilias는 ICANN이 요청에 따라 데이터 보호기관의 지침에 영향을 받을 것으로 예상하며, 이 지침은 GDPR 요구사항을 둘러싼 다양한 문제를 해결하려는 공동체의 노력에 중대한 도움이 될 것을 기대 Afilias는 이러한 문제를 고려하고 있는 다수의 커뮤니티…

[04/04] IDC, 중소기업의 GDPR 인식 및 준비도 낮아

IDC의 최근 설문조사에 따르면 EU의 일반 데이터 보호 규정(GDPR)에 대한 중소기업들의 인식과 준비도가 낮게 나타남 GDPR은 오는 5월 25일 발효될 예정이며 IDC는 이를 준수하는 것이 벌금 회피가 아니라 고객의 정보를 안전하게 보호하는 것에 있다고 언급 전세계 중소/중견 기업들이 신규 고객 유치를 통해 매출 성장이 점차 증가하고 있어 글로벌 확장의 중요성이 커지고 있는 상황이라 고객 정보를…

[03/30] Under Armour, 1억5000만개의 MyFitnessPal 계정 해킹 시인

Under Armour(이하 UA)는 3월 29일(목) “unauthorized party”가 MyFitnessPal 계정에서 사용자 이름, 이메일 주소, 및 해시된 암호 정보 약 1억 5천만개를 해킹해간 사실을 발표하였음 UA는 해킹 발견 4일 후부터 모바일과 이메일로 이 사실을 알리기 시작했다고 밝힘 정부에서 발행하는 개인 식별 정보(사회 보장번호 및 운전면허 번호 등)은 유출되지 않았으며 결제 카드 데이터 등은 별도 수집 처리 되어 안전하다 주장…

[03/30] 애플, 새로운 개인정보보호 도구 공개

애플은 사용자가 자신의 데이터를 관리 및 제어하고, 애플 ID 계정을 비활성화 할 수있게 하는 새로운 도구를 도입 이는 EU의 새로운 데이터 보호법인 GDPR(General Data Protection Regulation)을 대비하여 서비스를 제공하는 것으로 보임 EU의 GDPR은 5월 25일에 발효가 되며 인터넷이 탄생한 이래 가장 큰 개인정보보호 정책의 변화라고 볼 수 있음 GDPR의 위반 사례가 발견된 기업의 경우 전…

[03/19] 페이스북, 5천만명 이용자 데이터 불법 공유 혐의

트럼프 캠페인과 연계된 데이터 분석회사(캠브리지 애널리티카)가 이용자 동의 없이 약 5천만명의 페이스북의 개인정보를 수집한 것으로 밝혀져 논란 캠브리지 애널리티카는 이용자의 허락 없이 약 5천만명 이상의 페이스북 프로필에서 개인정보를 수집 역사상 가장 큰 데이터 유출로 이 회사는 2016년 트럼프 대통령 캠페인에 대한 활동을 지원하기 위한 기술 개발에 이를 활용한 것으로 분석 전직 FTC 소비자보호국장은 페이스북과 캠브리지…

[03/15] WhatsApp, GDPR 준수때까지 이용자 데이터 공유 중단

페이스북 메시징앱인 WhatsApp은 영국 정보위원회(ICO)와 협의를 통해 기본 데이터 처리 이외의 이용자 데이터를 페이스북과 공유하지 않기로 결론 영국 ICO는 2016년 8월부터 WhatsApp과 페이스북간 이용자 데이터 공유 이슈를 조사하였으며 아래와 같은 문제점을 발견 WhatsApp은 개인정보 공유에 대한 합법적인 처리 기준을 제시하지 않음 이용자에게 개인정보 공유와 관련하여 처리 과정에 대한 정보를 충분히 제공하지 않음 데이터를 공유했다면 데이터…

(12/15) PII를 외부로 유출하는 200개 이상의 앱 및 웹사이트 발견

  완데라 보고서,  200개 이상의 앱과 웹사이트가 PII를 외부로 유출하고 있음을 파악   모바일 보안회사인 완데라(Wandera)가 발표한 완데라 모바일 유출 보고서(Wandera Mobile Leak Report 2017)에 따르면, 홍콩의 AMC Cinemas, 호주의 Fox Sports, Royal Mail, 유럽 기차표 예약 앱인 SNCF 등을 포함하는 200개 이상의 모바일 웹사이트와 앱이 개인 식별 정보(Personally identifiable information, PII)를 해당 서비스 외부로…

(12/14) KFC 콜로넬 클럽 해킹에 대한 KFC의 대응

  KFC 콜로넬 클럽 해킹으로 인해 120만 이용자들에게 비밀번호를 변경할 것을 권고   KFC의 콜로넬 클럽 로열티 제도 멤버(Colonel’s Club loyalty scheme member)의 구성원들의 계좌가 해킹당했을지도 모르는 위험에 대해 KFC 측은 고객들에게 그들의 비밀번호를 재설정할 것을 권고 KFC는 웹사이트 상의 해킹을 발견한 즉시, 고객들에게 ‘기업의 모니터링 시스템이 고객정보가 일부 유출되었을 가능성을 확인하였으니 그들의 비밀번호를 재설정하기를…

(12/9) 개인정보보호 단체, 말하는 인형의 위험성 지적

  개인정보보호 단체, 말하는 인형이 아이들의 개인정보를 유출할 수 있음을 지적   어린 아이들과 소비자를 위한 개인정보지지 단체에 따르면, 인터넷 커넥티드 장난감(Internet-connected toys)은 부모가 알아채지 못하는 사이에 아이들이 개인정보 위험에 노출되게 함 지난 화요일(12/5) 미국 연방통상위원회(Federal Trade Commission, 이하 FTC)에 제출된 고소에는 제네시스 토이(Genesis Toys Inc.)에 의해 만들어진 ‘마이 프렌드 카일라(My Friends Cayla)’와 ‘아이큐 인텔리전트…

(12/7) 우버, 이용자에게 위치 정보 접근 권한 요구

  우버, 앱 이용자에게 위치데이터 접근 권한을 항시 허용하도록 요구하는 것으로 드러나..   우버(Uber)가 차량을 이용한 이용자들을 대상으로 승객들의 위치 정보를 수집하기 위한 허가를 요청하기 시작하면서, 일부 개인정보보호 지지자들 사이에서 우려가 확산되고 있음 해당 기업에서는 우버 차량 이용 후 5분 내 이동 정보의 수집을 위해서만 위치 정보 수집 프로그램을 이용한다고 밝힌 데 반해, 최근 업데이트…