Grab, 2만 명 이상의 사용자 정보 유출로 벌금 부과

Grab, 2만 명 이상의 사용자 정보 유출로 벌금 부과

싱가포르 개인 데이터 보호위원회(PDPC)는 지난 09월 10일, 사용자 정보를 보호하지 못한 혐의로 Grab에게 1만 달러의 벌금형을 부과하였음

  • PDPC가 웹사이트에 게시한 설명에 따르면 ’19년 08월 30일, Grab의 차량 안내 앱 소프트웨어 업데이트 실수로 인해 21,541명의 GrabHitch 운전자와 승객의 개인 정보가 노출되었고 해당 정보에 대한 무단 액세스 위험이 발생하였음
  • 업데이트 롤백이 이뤄지기 전까지 프로필 사진, 승객 이름, 차량 번호판, 픽업 및 하차 위치 및 시간에 관한 정보가 노출되었음
  • Grab은 사건 발생 당일 업데이트 전으로 앱을 롤백하고 같은 날 5,651명의 GrabHitch 드라이버에게 해당 사실을 고지하였으며 PDPC에도 상황을 알렸음
  • Grab은 ’19년 06월에도 고객에게 발송된 마케팅 이메일에 120,747명의 고객 이름과 휴대폰 번호를 공개한 혐의로 16,000달러의 벌금을 물었음
  • ’18년 10월에는 GrabHitch 운전자 개인 정보 무단 공개 방지를 위한 합리적인 보안 조치를 취하지 않아 6,000달러의 벌금이 부과되었음

[출처 : The Straits Times, KrASIA]