BYN블랙야크, 34만여 명 개인정보 유출. 과징금 14억 부과

개인정보보호위원회가 개인정보 보호 법규를 위반한 ㈜비와이엔블랙야크와 ㈜한국토픽교육센터에 총 14억1,400만 원의 과징금 및 270만 원의 과태료를 부과키로 했다.

개인정보위 조사 결과, 비와이엔블랙야크는 웹사이트를 개설한 2021년 10월부터 에스큐엘(SQL) 삽입 공격 취약점에 대한 점검·조치를 소홀히 했으며, 재택근무 등의 사유로 외부에서 관리자 페이지에 접속이 가능하도록 운영하면서 아이디, 비밀번호 외 안전한 인증수단을 적용하지 않은 사실이 확인됐다고 밝혔다.

과징금 2,300만 원 및 과태료 270만 원을 부과받은 한국토픽교육센터는 해커가 2024년 3월 12일 해당업체가 운영하는 웹사이트에 에스큐엘(SQL) 삽입 공격을 시도, 데이터베이스(DB) 내 이용자 8만4,085명(중복 포함)의 개인정보를 탈취 후 텔레그램에 공개했다.