이커머스 업체인 위메프(대표 박은상)가 홈페이지에 400건이 넘는 고객 정보가 노출되는 사고를 일으켰다.
과거 위메프 홈페이지에서 환급을 신청한 회원들의 정보가 공개된 것으로, 위메프 측은 피해 고객에 대한 사과와 함께 시정조치를 취했다.
이번 사고로 노출된 고객 정보 수는 3만5천여건으로 알려졌으나, 위메프 측은 실제 정보 노출건 수가 420건, 상세 정보는 25명의 정보가 노출됐다고 설명했다.
위메프 홈페이지 로그인 후 포인트 환급 내역을 검색할 경우 본인 이외의 고객정보 확인이 이뤄진 건 지난 14일이다. 이 같은 사고는 5시간 넘게 일어난 것으로 알려졌다. 노출된 정보는 환급 금액과 환급 신청일, 거래은행, 계좌번호 등이다.
관련기사
- ‘위메프 66데이’ 성공…“판매자도 웃었다”2017.06.16
- 주춤한 쿠팡 로켓…위메프·티몬 '대반격'2017.06.16
- 위메프, '최저가' 마케팅 계속 통할까2017.06.16
- 위메프 “특가 효과에 파트너 러브콜 받아”2017.06.16
이에 위메프 측은 관리자 페이지를 업데이트 과정에서 전산상의 오류가 발생했기 때문이라고 설명했다. 또 오후 1시경에 발생한 문제를 당일 오후 6시30분경 조치했다고 밝혔다. 아울러 조사 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다고 해명했다.
위메프 관계자는 “자체 확인 결과 실제 정보 노출된 건 10개씩 정보가 보이는 42페이지 즉 420건과, 상세 정보는 25명의 정보가 노출된 것이 맞다”며 “오류 발생에 따른 고객의 피해에 대해 사과하고 재발되지 않도록 주의를 더욱 기울이겠다”고 말했다.