위메프, 고객 개인정보 420건 노출

홈페이지 업데이트 중 전산상의 오류

소셜커머스 위메프에서 고객정보가 누출되는 사고가 발생했다.

16일 위메프에 따르면 지난 14일 낮 12시 52분께부터 오후 6시 30분께까지 약 5시간 30분 동안 위메프 홈페이지에 고객들의 포인트 현금 환불내역이 노출됐다.

노출 가능성이 있었던 페이지는 총 3500여 개로 한 페이지 당 개인정보 10개가 포함돼 있고 이중 실제 노출된 페이지는 42개로 확인됐다.

노출된 정보에는 고객명, 은행명, 고객 계좌번호, 환급 내역 등 개인정보가 있는 것으로 알려졌다.

노출된 고객정보 중 고객 이름, 은행명, 계좌번호가 모두 노출된 경우는 25건이며, 나머지는 고객 이름을 제외한 금액, 계좌번호, 환불신청일 등의 정보가 노출됐다.

위메프는 홈페이지 업데이트를 하는 과정에서 전산상의 오류로 발생한 사고라고 해명하고 정보가 노출된 고객에게 개별적으로 안내를 진행 중이다.

위메프 측은 “당일 오후 6시 30분에 모두 복구 조치를 완료했고 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다”며 “만일의 사태에 대비해 한국인터넷진흥원(KISA)에 신고를 완료했다”고 밝혔다.

이어 “고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐 드린범에 대해 진심으로 사과 드린다”고 덧붙였다.