[개인정보
침해 사고에 대해 알려드립니다.]
항상 미스터피자를 사랑해주시는 고객님들께 심려를 끼쳐 드리게 되어 깊은 사과의 말씀을 드립니다.
최근 저희 미스터피자는 과거 발생했던 홈페이지 보안 문제로 인하여 일부 고객님들의 개인정보가 외부에서 무단으로
접근된 사실을 파악하게 되어 이에 대해 알려드리고자 합니다.
이번 사건은 2021년 9월 7일경에 발생되었으며, 사건 발생과 동시에 당사는 사건 조사를 시작하여
사이트 보안을 강화하였고 추가적인 외부의 허가 없는 접근을 차단하기 위해 방화벽 개선 조치를 하였습니다.
여기에 해당하는 개인정보 항목은 주문번호, 아이디, 주문자
이름, 주문금액, 결제수단,
할인내용, 주문매장, 주문일시, 주문형태, 배달상태, 휴대전화번호, 이메일, 전화번호, 주소, 상세 주문내역, 매장정보 입니다.
고객의 비밀번호와 카드상세정보 및 수집하지 않는 주민등록번호는 노출되지 않았습니다..
개인정보 악용이 의심되는 전화나 메일 등의 연락을 받으셨거나 피해가 발생한 것으로 의심되는 경우, 혹은 그 외 궁금한 사항이 있으시면 아래 담당부서 이메일(privacy@mrpizza.co.kr)로 문의 부탁드립니다.
아울러, 개인정보의 완전한 삭제를 원하시는 고객님께서는 아래의 URL을 통해 회원탈퇴를 진행 할 수 있습니다.
URL : https://www.mrpizza.co.kr/mypage/drop_step2(로그인 필요)
이번 사건으로 인해 불편을 드리게 되어 진심으로
사과드리며, 앞으로도 귀하의 소중한 개인정보의 철저한 보호를 위해 최선의 노력을 다하겠습니다.
감사합니다.
[노출 정보의 세부 사항]
2021년 9월 7일 KISA로부터 개인정보 노출 신고가 접수되어
미스터피자 고객 상담페이지가 외부에 노출된 것으로 파악되었습니다.
- 노출된 페이지 개인정보
주문 리스트 페이지
|
주문번호, 아이디, 주문자
이름, 주문금액, 결제수단, 할인내용, 주문매장, 주문일시, 주문형태, 배달상태
|
주문 상세페이지
|
주문번호, 아이디, 주문자
이름, 주문금액, 결제수단, 할인내용, 주문매장, 주문일시, 주문형태, 배달상태 등 + 휴대전화번호, 이메일, 전화번호, 주소, 상세 주문내역, 매장정보
|
[사건 경위 및 조치 내용]
당사는 2017년 네트워크 방화벽을 통한 IP차단을 진행하였으나 2021년 방화벽 H/W고장으로 교체 과정 중 IP가 차단되지 않아 발생하였으며 일부
주소가 로그인 계정이 접속 가능하도록 설계되어 있어 2021년 9월 8일 로그인 계정없이 볼 수 없도록 조치하였으며 방화벽을 통해 허용된 IP외
접속 할 수 없도록 재 설정하여 현재 추가로 발생되지 않는 상황입니다.
노출 규모에 대한 파악이 진행되었으나 2023년 개인정보보호위원회 조사시 2015년 부터 2021년 9월 7일까지 로그인 없이 접속한 159개의 아이피의 대하여 명확히 증명하지 못함에 따라 노출로 간주되었고, 노출 항목은 주문번호, 아이디, 주문자이름, 주문금액, 결제수단, 할인내용, 주문매장, 주문일시, 주문형태, 배달상태 등에 대해 주문 리스트 페이지
최소 1,305회와 주문번호, 아이디, 주문자이름, 주문금액, 결제수단, 할인내용, 주문매장, 주문일시, 주문형태, 배달상태, 휴대전화번호, 이메일, 전화번호, 주소, 상세
주문내역, 매장정보에 대한 주문상세페이지 297건에
대한 노출 가능성 있습니다. 아울러 현재는 모든 조치 완료되어 해당 사이트 노출되고 있지 않아 추가
피해가 발생되지 않도록 조치하였습니다.
[고객이 취할 수 있는 조치]
- 개인정보 삭제가 필요한 경우
URL : https://www.mrpizza.co.kr/mypage/drop_step2(로그인 필요)
- 해당 노출 건 관련 문의
이메일: privacy@mrpizza.co.kr
㈜미스터피자
대표이사 진형일