소셜커머스 위메프가 홈페이지에서 회원 수만 명의 개인정보가 노출된 것으로 알려져 물의를 빚은 가운데 실제 노출된 정보는 420여 건인 것으로 밝혀졌다.
위메프는 16일 “고객의 소중한 정보를 철저하게 관리하지 못해 불편을 끼쳐 드린 점에 대해 진심으로 사과 드린다”면서 이 같이 밝혔다.
위메프에 따르면 14일 관리자 페이지를 업데이트하는 과정에서 전산상의 오류로 낮 12시 52분부터 저녁 6시 30분까지 약 5시간 30분가량 일부 고객들의 이용하지 않은 위메프 포인트를 현금으로 환불받은 내역이 노출되는 오류가 발생했다.
해당 오류는 14일 저녁 6시 30분 모두 조치 완료됐으며 추가 확인 결과 고객들의 금융 거래 피해가 있을만한 정보 노출이나 피해는 없었다. 하지만 혹시 모를 피해에 대비해 한국인터넷진흥원(KISA)에 신고를 완료했다.
전산상의 오류로 환불신청일, 금액, 은행명, 계좌번호 내역의 노출 가능성이 있던 3500여 개 페이지(페이지당 10개 목록) 중 실제 노출된 페이지는 42개이며, 이들 정보 가운데 상세보기를 클릭해 성명이 포함된 은행명, 계좌번호가 노출된 경우는 25명의 고객으로 확인됐다.
위메프 관계자는 “현재 정보 노출이 확인된 고객들에게는 고객센터를 통해 개별적으로 안내를 진행하고 있다”며 “고객의 소중한 정보를 철저하게 관리하지 못해 서비스 이용에 불편을 끼친 점 진심으로 사과 드리며, 앞으로는 고객 불편 및 재발 상황이 없도록 서비스 안정화에 만전을 기하도록 하겠다”고 밝혔다.
한편 위메프는 2014년에도 아이디 도용으로 회원 300여 명의 포인트 1100만 원어치를 도난당하기도 했다.