지난 15일 위메프 이용자들에 따르면 14일 오후 1시께부터 약 5시 30분 동안 홈페이지에 회원 수만 명의 개인정보 3만 5000여 건을 노출했다.
노출된 정보는 회원들의 실명, 환급 금액, 환급 신청일, 거래 은행, 계좌번호 등이다. 개인정보가 유출되면 24시간 안에 관계 기관에 신고를 해야 하고, 피해자들에게도 관련 내용을 알려줘야 하지만 위메프는 사고가 발생한 지 하루가 지나서야 뒤늦게 조치를 취한 것으로 나타났다.
위메프 관계자는 “홈페이지를 업데이트하는 과정에서 실수가 있었다”며 “회원들의 항의를 받은 뒤 즉각 오류를 수정했다”고 말했다.
앞서 위메프는 2014년에도 아이디 도용으로 회원 300여 명의 포인트 1100만 원어치를 도난당한 적도 있다.
onlinenews@heraldcorp.com
