Folksam, 구글 등 기업들과 정보 공유 후 백만 스웨덴 사용자 정보를 유출

Folksam data breach leaks info of 1M Swedes to Google, Facebook, more

 

스웨덴 최대 규모의 보험 회사 Folksam이 구글, 페이스북 등과 같은 거대 기업들과의 개인정보를 공유한 후, 백만 명에 달하는 스웨덴 고객 정보 유출이 발생했다고 발표했습니다.

Folksam의 마케팅 영업 책임자인 Jens Wikström에 따르면, 회사는 내부 감사 후 데이터 유출을 발견해 이 사건을 스웨덴 데이터 보호 당국 (Datainspektionen)에 신고했습니다.

 

“Folksam으로부터 개인 데이터를 받은 회사는 페이스북, 구글, 마이크로소프트, 링크드인, 어도비 등 입니다.”

 

“여러 목적 중 하나는 로그인한 고객과 다른 방문자가 folksam.se에서 검색한 정보를 분석하는 것입니다.”

 

Folksam이 공유한 민감 개인 정보 중에는 사회 보장 번호, 개인이 노조 또는 태아 보험에 가입한 정보 등 다양한 정보 유형이 포함됩니다.

 

Wikström은 기술 대기업에서 공유된 데이터의 분석 결과를 고객들에게 맞춤형 제안을 제공하는데 사용했다고 밝혔습니다.

 

이는 일어나서는 안되는 일이며 재발을 방지하기 위해 노력하고 있습니다. 우리는 우리가 파트너와 공유하는 개인 데이터와 그들에게 공유하는 방식을 매핑합니다. 우리는 루틴 업무와 함께 업데이트된 계약을 마련하는 일을 병행하여 진행하고 있습니다. - Jens Wikström

 

“우리의 목적은 이를 분석해 고객에게 맞춤형 제안을 제공하는 것이었지만 안타깝게도 올바른 방식으로 진행하지 못했습니다.”

 

Folksam은 유출 사실을 발견한 후 즉시 민감 정보를 파트너들과 공유하는 것을 멈췄으며, 해당 정보를 받은 회사에 이를 삭제할 것을 요청했습니다.

 

“고객 분들이 이 사실에 대해 걱정할 수 있음을 이해하고, 발생한 사고를 심각하게 받아들이고 있습니다.”

 

“우리는 즉시 개인정보를 공유하는 것을 멈추고 삭제를 요청했습니다.”

 

Folksam은 제 3자가 현재 공유된 민감 데이터를 부적절한 방식으로 악용했다는 증거는 찾아볼 수 없었다고 밝혔습니다. Bloomberg에 따르면, Folksam은 스웨덴 대기업 다수의 최대 투자자 중 하나이며 500억 달러의 보험 자산을 감독하는 스웨덴 최대의 자산 관리자 중 하나입니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/folksam-data-breach-leaks-info-of-1m-swedes-to-google-facebook-more/