Key Points
- 래티튜드 파이낸셜, 해커 사이버 공격으로 고객 데이터 1,400만 개 도난
- 호주, 뉴질랜드 정보 당국: 래티튜드 개인 정보 취급 관행 공동 조사
호주와 뉴질랜드 정보 당국이 해커의 사이버 공격으로 고객 데이터를 도난당한 대출 전문 회사 ‘래티튜드 파이낸셜(Latitude Financial)’의 개인 정보 취급 관행을 공동 조사한다.
조사는 호주 정보 위원회(OIC)와 뉴질랜드 정보 위원회(OPC)가 주도한다.
지난 3월 래티튜드에 대한 사이버 공격이 발생한 후 1,400만 건에 달하는 고객 개인 정보가 유출된 바 있다.
이후 4월에는 래티튜드가 해커들로부터 몸값 요구를 받은 사실을 알리며, 연방 정부와 사이버 범죄 전문가의 조언에 따라 몸값을 지불하지 않기로 했다고 전했다.
당국은 래티튜드가 개인 정보를 오용, 간섭, 분실, 무단 접속, 수정, 공개로부터 안전하게 보호하기 위해서 적절한 조치를 취했는지를 조사하게 된다.
또한 래티튜드가 더 이상 필요하지 않은 개인 정보를 파쇄하거나 식별을 해제하기 위해서 합리적인 조치를 취했는지도 조사할 예정이다.
조사 결과 개인 정보를 심각하게 또는 반복적으로 침해한 것으로 판명될 경우 각각의 위반 사례에 대해 최대 5000만 달러의 민사 처벌을 받게 된다.
READ MORE
고객 데이터 1,400만 개 도난… 래티튜드, “몸값 요구 거절”
