16일 업계에 따르면 지난 14일 위메프 홈페이지에서 포인트 환급 내역을 검색하면 본인 이외의 고객들의 정보가 확인됐다. 내용은 환급신청일시, 금액규모, 계좌번호, 거래은행 등이었다. 현재는 타고객의 해당 정보 노출을 막은 상태다.
위메프에 따르면 이번 고객정보 노출 건은 당일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 인해, 오후 12시 52분부터 18시 30분까지 약 5시간 30분 가량 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불 받은 내역이 노출되는 오류가 발생한 것으로 확인됐다.
이번 전산상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3500여개 페이지 중 실제 노출된 페이지는 42개였고, 이들 정보 가운데 상세보기를 클릭해 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객이었다.
위메프 측은 "오류는 14일 18시 30분 모두 조치 완료됐으며, 추가 확인 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다"며 "혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에도 신고했다"고 말했다.
또한 "한번 고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점 진심으로 사과한다"며 "앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하도록 하겠다"고 밝혔다.