向Samsung Securities、Imarket Korea、Kara Solution、British American Tobacco Korea、JK Club等6家经营者处以8.6亿韩元罚款 涉违反个人信息保护法
个人信息保护委员会于22日决定,对违反个人信息保护法规的6家经营者处以共计8.6276亿韩元的罚款和3600万韩元的罚金。
个人信息委员会根据个人信息泄露和侵害举报,对韩国麦当劳、三星证券、iMarket Korea、British American Tobacco Korea、JK Club、Kara Solution展开了调查。
调查结果显示,其中5家经营者被确认违反了安全防护义务,另有1家被确认违反了关于个人信息收集和利用同意等方面的特例规定。
韩国麦当劳在运营餐厅及麦乐送服务过程中,疏于对包含用户个人信息的备份文件实施访问控制,导致正在处理的487万6106名用户的个人信息通过黑客攻击等方式被泄露。
此外,还被查明其未销毁已超过保存期限的76万6846名用户的个人信息,并且延迟个人信息泄露申报和泄露告知,因此被处以6亿9646万韩元的罚款和1020万韩元的罚金。
三星证券在运营投资教育网站期间,未对网络服务器漏洞采取补救措施,并在访问管理页面时省略认证程序等,疏于访问控制,导致4万8122名用户的个人信息被泄露。
同时,还被确认其仅保存了至少应保存管理1年以上的个人信息处理系统访问记录约一个月,因此被处以9800万韩元的罚款和360万韩元的罚金。
iMarket Korea和British American Tobacco Korea在个人信息处理系统的访问控制方面疏于管理,分别导致4894人、1540人的个人信息被泄露。为此,iMarket Korea被处以1895万韩元的罚款和300万韩元的罚金,British American Tobacco Korea被处以3378万韩元的罚款和720万韩元的罚金。
运营服装购物网站的JK Club在会员注册时通过复选框功能获取个人信息收集和利用同意,但却将相关复选框留空运营。其不合法收集和利用个人信息的行为被处以1179万韩元的罚款。
运营育儿照护求职招聘平台的Kara Solution在外部接入个人信息处理系统时,未采用安全的认证手段等原因,导致1664名用户的个人信息被泄露。同时还被确认其延迟个人信息泄露申报和泄露告知,因此被处以378万韩元的罚款和1200万韩元的罚金。
个人信息委员会调查二科科长 Jin Sungcheol 表示:“处理用户个人信息的经营者应当充分认识到,随时都有可能因黑客攻击和系统故障等导致个人信息泄露损害,因此要持续检查包括访问控制在内的安全措施相关义务,并在发生泄露事故时迅速、合法地履行申报和告知义务。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
