요즘 개인정보 유출로 한산한 날이 없는 것 같습니다.
오늘 아침에 문자가 왔습니다.
개인정보 유출에 대해 올리브영에서 사과드립니다.
처음 받았을때는 오늘발급인줄 알았습니다.
단, 노출 날짜는 오늘이 아닌 7일 전입니다.
내용은 이러합니다.
2023년 2월 16일 시스템 변경 오류로 인해 올리브영 앱의 마이페이지와 오늘의드림 화면에 타인의 정보가 노출되었습니다.
구체적으로 마이페이지 화면에는 이름, 회원등급, 프로필 화면, 배송 중 상품이 표시되었고, 오늘의드림 화면에는 배송지, 주소 등 등록된 배송지 정보가 정지됐다고 적었다.
또한 2월 16일 오후 1시 50분 시스템 변경 작업을 복구하여 노출 현상을 긴급히 종료하였다고 하며, 시스템에 의한 일시적인 노출이었기 때문에 결과적 피해의 가능성은 매우 낮은 것으로 추정됩니다.
작업 오류. . 동시에 손해사정과 손해배상을 신속하게 시행하기 위해 자체 상담센터를 운영한다는 내용으로 끝맺는다.
모든 회원에게 전송되었는지 여부는 이 텍스트에서 알 수 없습니다.
그래서 앱에 들어가 확인했는데 이 사실은 앱에 들어가자마자 바로 보이지 않아서 앱 고객센터에 가서 공지를 눌러야 알 수 있었다.
발표 내용은 놀랍게도 노출을 우려하는 고객에게 이메일이나 문자 메시지를 보냈다는 것이다.
요컨대 문자를 받았으니 개인정보가 유출된 고객입니다.
더욱이 탐지 당일인 16일에 인지됐지만 한국인터넷진흥원에 신고한 날짜는 어제인 22일이었다.
그 시점에서 나는 그것이 개인 정보가 아니라 공공 정보라는 것을 매우 의심했습니다.
개인정보가 유출되었다는 뉴스가 여기저기서 연일 보도되고 있습니다.
이번 사과의 내용을 볼 때 유심히 짚고 넘어가야 할 점은 공개 당일에 발표한 것이 아니라 7일 뒤에 일어났다는 점입니다.
그리고 상당히 많은 정보가 유출되었음에도 불구하고 노출이 일시적인 것이기 때문에 결과적 피해의 가능성은 적다고 쓰여 있지만, 이 일시적인 기간이 어느 정도인지는 명시되어 있지 않은 것이 사실입니다.
시스템 변경 작업이 시작된 시간은 표시되지 않고 복원된 시간만 표시되므로 얼마나 많은 시간이 중단되었는지 알 수 없습니다.
예상하지 못한 일을 만났을 때 기분이 우울하지 않을 수 없습니다.
개인정보가 유출되더라도 노출된 당사자가 조치를 취할 방법이 없어 언제까지 이런 사과를 받아야 할지 의문이다.
다만 이번에는 단순한 사과로 사태를 마무리할지 귀추가 주목된다.
