韩国个人信息委员会继调查棒约翰后又对赛百味展开调查
个人信息保护委员会于1日表示,已对经营三明治专卖店“Subway”的Subway International B.V.(Subway)展开调查。将核实具体泄露经过和受害规模、经营者是否履行安全措施义务等内容,如发现违法行为,将依据相关法律予以处理。
在Subway通过主页和手机应用程序(App)提供的在线点单系统中,被发现存在可轻易浏览大量个人信息的安全漏洞。只要进入点单页面后,随意更改网址(URL)末尾的数字,其他顾客的联系方式和订单信息就会原样显示在屏幕上。任何人都可以在没有额外认证程序的情况下查看联系方式和订单明细等信息。
此前,比萨连锁品牌“Papa Johns”也被曝出存在同样的安全漏洞。个人信息保护委员会已于上月26日对Papa Johns的运营公司韩国Papa Johns启动调查。
个人信息保护委员会相关人士表示:“由于这两起事件的原因同样是篡改主页地址参数(变量),因此在主页运营中必须对访问控制、权限验证、网址管理、安全会话处理等方面给予格外重视”,并称:“目前正对在点单、配送过程中伴随个人信息处理的餐饮饮料领域开展全面的个人信息处理现状调查,将于今年下半年公布调查结果。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
