소셜커머스 기업 위메프가 회원 수만 명의 개인정보를 5시간여 동안 노출해 물의를 빚었다.
15일 위메프 이용자들에 따르면 위메프는 14일 오후 1시께부터 약 5시간 30분 동안 홈페이지에 회원 수만 명의 개인정보 3만5천여 건을 노출했다.
홈페이지의 포인트 내역을 조회하는 코너에 회원들의 환급 금액과 은행, 계좌번호 등이 고스란히 노출된 것이다. 환급 상태를 클릭하면 해당 회원의 이름도 드러났다.
개인정보가 유출되면 24시간 안에 관계 기관에 신고를 해야 하고, 피해자들에게도 내용을 알려줘야 하지만 위메프는 사고가 발생한 지 하루가 지나서야 뒤늦게 조처를 한 것으로 전해졌다.
위메프 관계자는 “홈페이지를 업데이트하는 과정에서 실수가 있었다”며 “회원들의 항의를 받은 뒤 즉각 오류를 수정했다”고 말했다.
위메프는 2014년에도 아이디 도용으로 회원 300여 명의 포인트 1천100만 원어치를 도난당하기도 했다.