Woori Bankは3日、NFTプラットフォームの開発を委託した外部開発会社で、顧客情報1万7551件の漏えいが発生したと顧客にSMSで通知した。
漏えいした情報は、同プラットフォームの構築を請け負った開発会社側で保管していた情報。Woori Bankによると、開発会社の従業員の過失により漏えいが発生したという。
対象となった情報は、利用者のニックネームとCI(連携情報)。同行は、ニックネームは会員IDやログインアカウント情報ではなく、CIはオンライン上で本人識別に使われる情報だと説明している。
Woori Bankは、6月30日に漏えいを把握した後、開発会社を通じて関連情報へのアクセスを遮断したとしている。開発会社は個人情報保護委員会に届け出るとともに、自社ホームページで事実関係を公表したという。
現時点で、漏えい情報の拡散や悪用は確認されていないとしている。一方で、同行は顧客に対し、不審な電話の着信やSMSに記載されたURLへのアクセスに注意するよう呼びかけた。
また、顧客保護のため、異常金融取引検知システムを適用していると明らかにした。あわせて、開発会社の個人情報管理体制を総点検し、不備が確認された場合は直ちに是正する方針だ。
チョン・ジンワン頭取は顧客向けSMSで謝罪した上で、今回の事案を機に、開発会社の個人情報管理状況を全面的に調査し、不備は直ちに是正すると説明した。
そのうえで、Woori Bankの個人情報保護体制を強化して再発防止に努めるとし、今回の漏えいにより顧客被害が発生した場合は、可能な限り速やかに確認し、補償する考えを示した。
著者について