개인정보위, 써브웨이 대상 조사 착수
등록 2025.07.01 13:12:36
홈페이지 주소 번경 시 이용자 연락처 노출
파라미터 변조가 원인…안전한 세션 처리 등 당부
![[서울=뉴시스] 이영환 기자 =서울 시내에 위치한 샌드위치 브랜드 써브웨이 매장에 가격표가 보이고 있다. 2024.06.24. 20hwan@newsis.com](https://img1.newsis.com/2024/06/24/NISI20240624_0020389977_web.jpg?rnd=20240624093751)
[서울=뉴시스] 이영환 기자 =서울 시내에 위치한 샌드위치 브랜드 써브웨이 매장에 가격표가 보이고 있다.
2024.06.24. [email protected]
[서울=뉴시스]송혜리 기자 = 개인정보보호위원회는 샌드위치 브랜드 써브웨이 인터내셔날 비브이(이하 써브웨이)에 대한 조사에 착수했다고 1일 밝혔다.
이에따라 개인정보위는 구체적인 유출 경위와 피해규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고 법 위반 발견 시 관련 법령에 따라 처분할 예정이다.
써브웨이는 위원회가 지난달 26일 조사에 착수한 한국파파존스 경우와 동일하게, 홈페이지 주소(URL)의 뒷자리 숫자 변경 시 다른 이용자의 주문정보(연락처, 주문내역 등)가 별도의 인증절차 없이 확인가능한 상태로 운영된 것으로 알려졌다.
위원회는 이들 사건 모두 홈페이지 주소의 파라미터 변조가 원인인 만큼, 각 사업자들은 접근제어·권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다고 당부했다.
한편, 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대하여 전반적인 개인정보 처리실태 조사를 진행하고 있으며, 올해 하반기 조사결과를 발표할 예정이다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
