해피포인트 멤버십 서비스 운영사(섹타나인) 개인정보유출 사고 → 과징금 및 과태료 약 14억8천

글 작성일: 2025년 2월 17일 (월)

---

파리바게트, 베스킨라빈스 등 23개 브랜드의 가맹점에서 이용 가능한 해피포인트 멤버십 서비스를 혹시 사용하시는지요?

2025.2.13일 개인정보보호위원회 보도자료에 의하면,

해피포인트 앱이 22년 및 23년 2차례에 걸쳐 해킹당해서 14,347명의 개인정보가 유출 되었으며, 이로 인해 해피포인트 멤버십 서비스를 운영하는 (주)섹타나인은 개인정보보호위원회로 부터 과징금 약 14.8억원을 부과 받았습니다.

• 위반내용
  안전조치의무 위반(접근통제)
  개인정보 유출등의 통지·신고 위반

해피포인트 앱 해킹에 의한 개인정보 유출

(주)섹타나인은 SPC 그룹의 IT 서비스 및 마케팅 총괄 회사로 해피포인트 멤버십을 운영하고 있습니다.

이들이 운영하는 해피포인트 앱이 크리덴셜 스터핑(Credential Stuffing)* 방식을 이용한 공격에 해킹 당해서

• 2022년 10월에 이름, 아이디, 성별, 생년, 해피포인트 카드번호 등 총 7,585명의 개인정보가 유출되었고
• 2023년 10~11월에 동일한 방식의 해킹 공격에 또 다시 9,762명의 개인정보가 추가로 유출 되었습니다.

• 크리덴셜 스터핑(Credential Stuffing) 공격
  사전에 확보한 다수의 아이디, 비밀번호 정보를 무차별 대입하여 접속(로그인)을 시도하는 공격 방식으로 로그인 시도 횟수와 로그인 실패율이 급증하는 특징을 보임

출처: 개인정보보호위원회

마무리

---

파리크라상, 베스킨라빈스, 던킨도너츠 등 등
저도 해피포인트 사용 중인데…

여기가 두 번씩이나 해킹을 당했고,
개인정보가 유출되었었다니…
그때 저의 개인 정보도 유출된 것은 아닌지…잘 모르겠네요 ㅠㅠ
(웬… 스팸 문자와 전화가 그렇게 오는지… ㅋ)

약 1만4천건의 개인정보 유출 및 지연 신고 등에 대한 과징금이 14억8천여만원!
과징금 규모가 큰 것인지 적은 것인지 적절한 것인지 감은 잘 안오지만…
해당 기업에서 또 이런 일이 발생하지 않도록 조심해 줬으면 좋겠습니다.

또한, 요즘 많은 기업들에서,
맞춤형 마케팅, 맞춤형 서비스, AI를 이용한 서비스 등을 한다고
고객들로부터 더욱 더 많은 데이터를 수집 및 이용하는 분위기인데…
수집해 간 데이터들…. 관리도 좀 잘 해주면 좋을 것 같습니다!

나의 개인 정보!
모두의 정보가 되지 않도록~ 해주세요~^^

고맙습니다! ^^