개인정보보호에 비상이 걸렸다. 7천700만명의 정보가 유출된 소니해킹에 이어 이번엔 美프로야구 뉴욕 양키즈 2만1천여명 팬들의 개인정보가 내부자의 부주의로 유출됐다.
28일(현지시간) 씨넷뉴스는 뉴욕 양키즈의 세일즈 담당자 실수로 수많은 시즌 티켓 소지자들의 이름, 주소, 핸드폰, 이메일 등을 포함한 개인정보가 유출됐다고 보도했다. 이번 사건은 외부침입에 의한 해킹피해는 아니지만 개인정보보호에 대한 문제가 지적되고 있다.
스포츠 전문사이트 데드스핀에 따르면, 유출된 정보에 신용카드 정보는 없는 것으로 알려졌다. 하지만 계정ID정보는 포함되어 있는 것으로 전해진다.
양키즈닷컴의 사용자 계정에 접속하려면 계정ID와 패스워드가 필요하다. 문제는 여기에 있다. 유출된 스프레드 시트파일에는 모든 계정ID와 배우자 이름, 명의 등 패스워드를 추측할 수 있는 정보가 담겨있기 때문이다. 또 이메일 리스트만해도 스패머들에겐 가치있는 정보가 된다.
이번 정보유출로 양키즈는 시즌 티켓 구매자들에게 이메일을 통해 담당자 실수에 의해 티켓정보와 개인정보가 담긴 첨부파일이 유출됐다고 알렸다.
양키즈 측은 즉시 실수로 고객정보가 담긴 내부파일이 유출된 사실을 파악했다면서 현재 더 큰 피해가 없도록 조치를 취하고 있으며, 향후 다시 이런 피해가 발생하지 않도록 할 것이라고 말했다.
씨넷뉴스는 이번 사건으로 양키즈 팬들은 피싱공격이나 이메일을 조심해야 한다고 전했다. 뿐만 아니라 양키즈와의 제휴를 빌미로 민감한 정보를 요구하는 사람들을 주의해야 할 것이라고 당부했다.
관련기사
- 소니 PSN 최악의 해킹… 정보 도용 몇건?2011.04.29
- 소니 '최악의 사태'…해킹 피해액 240억달러2011.04.29
- 현대캐피탈 해킹 연루자 검거…공범?2011.04.29
- 현대캐피탈 해킹, 'DB암호화'때문 아니다2011.04.29
이번 유출사건은 최근 있었던 소니 고객정보 유출사건과는 다르다. 소니는 악의적인 해커들의 무단 접속을 통해 정보가 유출됐지만 양키즈의 경우는 내부직원의 실수였기 때문이다. 뿐만 아니라 소니는 신용카드 정보까지 포함하고 있어 양키즈의 개인정보 유출보다 피해가 더욱 확산될 가능성이 크다.
지속되는 개인정보 유출피해에 대해 보안전문가들은 최근 빈번하게 발생하고 있는 개인정보 유출사고만 보아도 알 수 있듯이 외부적인 요인 이외에도 내부적 보안에 대해서도 경각심을 일깨워야 한다고 말했다.
