← 목록으로
크리스챤디올꾸뛰르코리아 (Dior)
195만 명피해 추정 인원
5개유출 항목 수
처분 완료처분 결과
유출된 개인정보 항목
성명연락처이메일주소구매이력
사고 경위
크리스챤디올꾸뛰르코리아 고객센터 직원이 해커의 보이스피싱에 속아 구매고객 관리 SaaS 시스템의 접근 권한을 해커에게 부여했다. 2025년 5월 7일 유출을 인지했으며, 최초 유출 시점으로부터 3개월 이상 인지하지 못한 것으로 확인됐다. 약 195만 명의 구매고객 개인정보가 유출됐다.
해커는 정상 직원으로 위장하여 고객센터 담당자에게 전화를 걸어 SaaS 계정 접근 권한 공유를 요청했다. 개인정보보호위원회는 장기간 유출을 인지하지 못한 점, 접근통제 미흡, 안전조치 의무 위반 등을 인정하여 과징금을 부과했다.
처분 결과
과징금 122억 3,600만 원, 과태료 360만 원, 공표명령
출처: 개인정보보호위원회출처 보기 →