[NNA] 레스토랑 예약 이티고, 정보유출로 벌금
2023-03-14 16:28
[사진=게티이미지]
싱가포르 개인정보보호위원회(PDPC)는 레스토랑 예약 사이트를 운영하는 이티고(eatigo) 인터내셔널의 개인정보보호법(PDPA) 위반에 대해 6만2400S달러(약 622만 엔)의 벌금을 부과했다. 이용자 276만명분의 개인정보를 유출했기 때문.
이티고 인터내셔널은 태국에 본사를 둔 레스토랑 예약 사이트 개발・운영사 이티고의 산하기업. 2018년부터 실시한 기존 데이터베이스의 신 시스템 전환 시, 2018년 10월부터 2020년 하반기까지 개인정보가 제3자에 유출될 우려가 있음에도 불구하고 대책수립을 게을리했다.
위원회는 2020년 10월 이티고의 시스템에서 개인정보가 유출될 가능성이 있다는 보고를 제3자로부터 받았다. 이에 대해 조사한 결과, 구 시스템에서 유출된 개인정보가 인터넷 상에서 매매되고 있다는 사실이 파악됐다. 이용자 이름, 메일주소, 전화번호, 성별, 비밀번호 등의 정보가 유출됐다.
이티고는 위원회의 요청에 따라 내부조사를 실시하려고 했으나, 신종 코로나 바이러스 감염 확대에 따른 사업환경 악화와 최고기술책임자(CTO) 사임 등으로 조사가 제대로 진행되지 않았다. 정보가 유출된 구 시스템에 대해서도 충분한 해명이 이루어지지 않았다고 한다.