16일 위메프는 공식 보도자료를 통해 “지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해 오후 12시 52분부터 18시 30분까지 약 5시간 30분 가량 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 오류가 발생했다”며 “이번 전산 상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3,500여개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개로 확인했으며 이들 정보 가운데 상세보기를 클릭하여 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인했다”고 해명했다.
이어 위메프는 “해당 오류는 14일 18시 30분 모두 조치 완료했으며, 추가 확인 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었습니다. 또한 혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했다”고 설명했다.
위메프는 “현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중에 있다”며 “다시 한번 고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점 진심으로 사과 드리며 앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하도록 하겠습니다”고 밝혔다.
앞서 지난 15일 위메프의 고객 정보가 14일 오후 1시께부터 약 5시간 30분 동안 홈페이지에 노출된 것으로 알려졌다. 홈페이지의 포인트 내역을 조회하는 코너에 회원들의 환급 금액과 은행, 계좌번호 등이 고스란히 드러난 것이다. 환급 상태를 클릭하면 해당 회원의 이름도 나타났다. 개인정보가 유출되면 24시간 안에 관계 기관에 신고를 해야 하고 피해자들에게도 내용을 알려줘야 하지만 위메프는 사고가 발생한 지 하루가 지나서야 뒤늦게 조처를 한 것으로 전해지며 논란이 일었다.
아래는 해명 보도 자료 전문.
고객정보 노출과 관련해 알려 드립니다.
15일 보도된 고객정보 노출 기사와 관련해 알려 드립니다.
먼저, 고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐드린 점에 대해 진심으로 사과 드립니다.
위메프는 지난 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해, 오후 12시 52분부터 18시 30분까지 약 5시간 30분 가량 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 오류가 발생했습니다.
해당 오류는 14일 18시 30분 모두 조치 완료했으며, 추가 확인 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었습니다. 또한 혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고를 완료했습니다.
이번 전산상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3,500여개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개로 확인했습니다.
또한 이들 정보 가운데 상세보기를 클릭하여 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인했습니다.
현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행 중에 있습니다.
다시 한번 고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점 진심으로 사과 드리며, 앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하도록 하겠습니다.
