리디북스에서 개인정보유출 사건이 발생하였다.
리디북스에서는 개인정보유출자에 대한 보상으로 리디포인트 3만원 지급을 지급한다는 사항이다.
기존에 공지해 드린 내용에 추가로 확인된 사항이 있어 죄송하게도 다시 한번 사과의 말씀을 드립니다.
개인정보 노출이 의심되는 대상자를 최대 5,814명으로 안내했으나, 최종적으로 최대 7,033명으로 확인하였습니다.
당사는 이번 개인정보 노출 사고를 인지하자마자 즉시 고객님께 안내드렸지만,
노출이 의심되는 다양한 케이스들을 추가로 고려하여 대상자를 확정하는 과정에서 부득이하게 정확한 안내가 늦어진 점에 대해 깊이 사과드립니다.
추가로 확인된 고객분들께는 리디포인트 3만원을 지급하고 이메일을 통해 개별 안내해 드렸습니다.
당사는 관련 법령에 따라 KISA(한국인터넷진흥원)에 신고를 완료하였으며, 최초 신고 이후 추가로 확인된 사항에 대해서도 지속적으로 보고하고 있습니다.
본 사안으로 고객 여러분께 불편과 실망을 안겨드린 점 다시 한번 깊이 사과 드립니다.
2023년 4월 10일
리디 드림
---------------------------------------
안녕하세요. 리디입니다
항상 리디를 이용해주시는 고객님들께 심려를 끼쳐 드려 머리 숙여 사죄 드립니다.
2023년 3월 28일 17시 38분부터 41분간 접속한 일부 로그인 고객에게 다른 임의의 계정의 개인정보가 노출된 사실을 확인하였습니다.
원인은 CDN 서버 캐시 설정 오류이며, 유출된 개인정보는 로그인 아이디, 이메일 주소, 결제내역 등 입니다. 당사는 본 사실을 인지하는 즉시 조치를 취하여 오류는 정상화되었습니다.
또한, 당사는 인지 즉시 개인정보보호위원회에 본 사실을 신고하였습니다.
- 2023년 3월 28일 17:38 ~ 18:19 경 오류 발생
- 18:06 유출사실 확인
- 18:19 오류 해결
- 19:52 개인정보보호위원회 신고
- 19:52 ~ 피해규모 확인 및 재발방지 수립중
현재 정확한 경위와 피해규모를 파악중이며 재발방지 대책을 수립한 뒤 24시간 내에 다시 안내 말씀 드리겠습니다.
리디를 믿고 이용해주신 고객님들께 심려를 끼쳐 드리게 되어 진심으로 사과 드리며, 다시는 이러한 일이 발생하지 않도록 관련 경위를 철저히 조사하고 개인정보 보호에 더욱 만전을 기하겠습니다.
대표이사 배기식
--------------------------------
2023년 3월 28일 발생한 서비스 오류와 개인정보 노출에 대해 다시 한 번 깊은 사과의 말씀을 드리며, 후속 안내 드립니다.
[개인정보 노출 경위 및 보상안]
사고 시간 동안 서비스에 접속한 일부 로그인 고객에게 다른 임의의 계정의 개인정보가 노출되었고 그 규모는 다음과 같습니다.
| 사고시간 | 2023년 3월 28일 17:38 ~ 18:24 |
| 사고원인 | CDN 서버 캐시 설정 오류 |
| 서비스 내 화면을 통해 개인정보 노출이 가능한 경우 | 최대 2,708건 (계정 수) |
| API 호출 등 기술적 방법으로 확인 가능한 경우 포함 | 최대 5,814건 (계정 수) |
노출된 개인정보와 경로는 다음과 같습니다.
| 노출항목 | 노출경로 | 노출 건수(계정 수) |
| 로그인 아이디, 이메일 주소 | 마이 리디, 장르홈, 이벤트 페이지 | 최대 5,814건 |
| 이름* | 선물하기 | 최대 3건 |
* 이름의 경우 아이디 혹은 이메일 주소 없이 단독적으로 노출되었습니다.
** 결제 내역, 콘텐츠 보유 목록, 디바이스 목록 또한 임의 노출되었으나 아이디 혹은 이메일 주소가 같이 노출되지 않았음을 확인하였습니다. 이용에 혼란을 드려 깊이 사과 드립니다.
개인정보가 노출되었을 가능성이 있는 5,814명의 고객분들께는 리디포인트 3만원을 지급하여 드리겠습니다.
위에서 안내 드린 바와 같이 개인정보가 노출되었을 가능성이 있는 고객께서는 따로 해당 사실을 접수하지 않으셔도 되며 개별 안내를 드리겠습니다.
[콘텐츠 오결제 경위 및 보상안]
콘텐츠 결제 시도 시 의도한 콘텐츠가 아닌 임의의 다른 콘텐츠가 결제된 사실도 확인하였습니다. 사고 시간 중 콘텐츠 오결제가 이뤄진 고객분들께서는 고객센터 1:1 문의를 주시면 최대한 빠르게 환불 처리를 도와드겠습니다.
[재발 방지 계획]
- 추후 진행사항을 투명하게 공개하고 4월 5일까지 홈페이지에 본 안내 및 사과문을 게시하겠습니다.
- 오늘(2023년 3월 29일) 중 개인정보 노출 사실을 개별적으로 확인 하실 수 있도록 최대한 빠르게 준비하여 안내드리겠습니다.
- 로그인 아이디 변경을 원하시는 분들께서 아이디를 직접 변경하실 수 있도록, 아이디 변경 기능을 4월 5일 내로 제공하겠습니다.
- 서비스 내 개인정보 노출을 최소화하고 개인정보 변경 페이지를 제외한 모든 곳에 서버에서 마스킹된 데이터로 관리하도록 하겠습니다.
- 시스템 변경이 있을 시 테스트와 검증 절차를 마련해 개인정보보호와 서비스 안정성 확보에 만전을 기하겠습니다.
고객님들께 심려를 끼친 점 다시금 사과 드리며, 관련한 문의사항은 리디 고객센터로 연락주시기 바랍니다.
출처 - 리디북스
최근댓글