MayBeMayBe

MayBeMayBe

yangachi interpark….,,

leave a comment »

 

..

http://www.interpark.com/malls/popup_apoligize.html

 

개인정보 침해 사고 관련 공지 드립니다

항상 인터파크를 이용해주시는 고객 여러분께 사과 드립니다.

인터파크는 7월 11일 해커 조직에 의해 APT(지능형 지속가능 위협) 형태의 해킹에 고객 정보 일부가 침해
당한 사실을 인지하였으며, 익일 경찰청 사이버 안전국에 신고하여 공조를 시작하였습니다.

인터파크는 2015년 개인정보관리체계(PIMS) 인증을 획득한 바 있고, 개인 정보보호 및 보안에 많은 노력을
기울여왔음에도 이번 해커 조직의 범죄에 고객 정보를 지키지 못한 점에 대해서 진심으로 사과 드립니다.
이번에 침해 당한 회원 정보는 이름, 아이디, 이메일, 주소, 전화번호로 추정하고 있으며, 개인별로
유출 항목에 차이가 있습니다.

또한 고객님들의 주민번호와 금융정보 등은 유출되지 않았으며, 비밀번호는 암호화되어 있어서 안전합니다.
인터파크를 믿고 이용해주신 고객 여러분께 심려 끼쳐드린 점에 대해 다시 한번 사과 드리며, 이번 일을
계기로 개인정보 보호에 더욱 만전을 기할 것을 약속 드립니다.

더불어 범죄 조직 검거 및 2차 피해방지를 위해 관계기관과의 긴밀한 협조유지에 최선을 다하겠습니다.
추가 문의사항이 있으신 고객님은 고객센터1588-1555 (운영시간 09시~20시)번으로 문의 주시길 당부
드리며, 개인 정보 유출 조회는 하단의 개인 정보 유출 조회를 클릭하시면 조회하실 수 있습니다.

※ 인터파크 투어 예약 시스템은 회원정보와 분리 및 암호화되어 운영되고 있기 때문에 이번 개인정보침해
건과는 무관함을 알려드립니다.

※ 홈페이지 內 개정공지되었던 이용약관은 ‘ SNS를 통한 간편 로그인서비스 ’를 위해 사전에 기획된
서비스로 이번 사태와 무관하지만 불필요한 오해를 방지하고자 해당 조항은 삭제하였으며, 도입시점은 유보하기로 하였습니다.

 

..

..

..

..

 

Interpark damm it announcement

..

 

고객님의 ID, 암호화된 비밀번호 외 유출된 개인정보는 아래와 같습니다.
이름, 생년월일, 휴대폰번호, 이메일, 주소

 

..

윗 문장에서 ID, 암호화된 비밀번호 외 유출된 개인정보가 이름, 생년월일, 휴대폰번호, 이메일, 주소라고 말하고 있다. 그렇다면 유출된 개인정보는?

당연히 ID + 암호화된 비밀번호 + 이름 + 생년월일 + 휴대폰번호 + 이메일 + 주소 이다.

비밀번호가 유출되지 않았다는 뜻은 당연히 아니다. 이것은 국어 영역인가…?

일부러 회사에서 말장난을 하는 것도 같다. 언론들이 조금씩 헷갈려 하고 있다. 무슨 말을 하는지.

암호화된 비밀번호는 아무 쓸모 없는 정보라고 단정지어서 말을 할 수 있는 성격은 아니다.

암호화되지 않은 비밀번호와 암호화된 비밀번호는 성격을 달리하지만, 비밀번호는 비밀번호이다.

..

아래 JTBC 기사를 보면, 기자가 헷갈려 하는 것일 수도 있다. 기자가 직접 회사에다 물어본 것인지, 아니면 인터파크 사과 공지글을 읽고 그렇게 판단한 것인지 조금 애매하지만, 느낌으로는 회사에서 물어 본 것이 아니라 인터파크 회사에서 내건 공지글 보고 섣불리 판단한 것도 같다. 만약에 인터파크 회사에서 비밀번호 유출이 없었다고 말했다면 그냥 넘길 수 있는 사안은 아니다. 기사 내용을 보면 “그러니까 비밀번호가 유출이 안 됐다면 2차 피해가 없었을 텐데 그동안의 설명과 뭔가 일부분 배치되는 설명이었습니다.”과 같이 나왔는데 회사에 직적 물어 본 것 같기도 하다.

..

인터파크는 고객님의 주민번호는 수집하고 있지 않으며, 고객님의 금융정보는 유출되지 않았습니다.
※ 비밀번호는 일방향 암호화되어 있어 해독이 불가하지만 보다 안전한 비밀번호로 변경을 권유드립니다.

 

..

위에서 인터파크 공지글을 보면, 해독이 불가하지만이라고 나왔는데, 저것도 제대로 된 표현이라고 할 수 있을까?

“해독이 불가”하지만이 아니라, 해독이 어렵다고 해야 그나마 제대로 된 표현이 아닐까? 아니면 해독이 불가능하다고 자신들이 믿고 있는이거나 해독이 어렵다고 자신들이 믿고 있는…

..

 

 

 

 

..

JTBC 2016.07.27 – [팩트체크] 인터파크 ‘책임회피 약관’, 법적 효력 있나?

http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=437&aid=0000126800

..

 

두번째는 제가 경험한 겁니다. 어제 인터파크가 발표한 사과문에서 비밀번호 유출은 없었다, 이렇게 해명을 하고 있는데 하지만 제 정보가 유출됐는지를 확인해서 들어가봤더니 이번 사건으로 비밀번호로 인한 2차 피해가 우려된다 이렇게 써 있었습니다.

 

..

..

 

Advertisements

Written by MayBeMayBe

July 28, 2016 at 00:09

Posted in Company&Industry, Writing

Tagged with

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: