Woori Bankで、NFTプラットフォーム開発の委託先から顧客情報1万7551件の漏えいが発生した

Woori Bankは3日、NFTプラットフォームの開発を委託した外部開発会社で、顧客情報1万7551件の漏えいが発生したと顧客にSMSで通知した。

漏えいした情報は、同プラットフォームの構築を請け負った開発会社側で保管していた情報。Woori Bankによると、開発会社の従業員の過失により漏えいが発生したという。

対象となった情報は、利用者のニックネームとCI(連携情報)。同行は、ニックネームは会員IDやログインアカウント情報ではなく、CIはオンライン上で本人識別に使われる情報だと説明している。

Woori Bankは、6月30日に漏えいを把握した後、開発会社を通じて関連情報へのアクセスを遮断したとしている。開発会社は個人情報保護委員会に届け出るとともに、自社ホームページで事実関係を公表したという。

現時点で、漏えい情報の拡散や悪用は確認されていないとしている。一方で、同行は顧客に対し、不審な電話の着信やSMSに記載されたURLへのアクセスに注意するよう呼びかけた。

また、顧客保護のため、異常金融取引検知システムを適用していると明らかにした。あわせて、開発会社の個人情報管理体制を総点検し、不備が確認された場合は直ちに是正する方針だ。

チョン・ジンワン頭取は顧客向けSMSで謝罪した上で、今回の事案を機に、開発会社の個人情報管理状況を全面的に調査し、不備は直ちに是正すると説明した。

そのうえで、Woori Bankの個人情報保護体制を強化して再発防止に努めるとし、今回の漏えいにより顧客被害が発生した場合は、可能な限り速やかに確認し、補償する考えを示した。

キーワード

#Woori Bank #NFT #個人情報漏えい #CI #開発委託
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.