사과문] 개인정보 노출 관련 2차 사과문
안녕하세요, 리디입니다.
2023년 3월 28일 발생한 서비스 오류와 개인정보 노출에 대해 다시 한 번 깊은 사과의 말씀을 드리며, 후속 안내 드립니다.
[개인정보 노출 경위 및 보상안]
사고 시간 동안 서비스에 접속한 일부 로그인 고객에게 다른 임의의 계정의 개인정보가 노출되었고 그 규모는 다음과 같습니다.
사고시간 2023년 3월 28일 17:38 ~ 18:24
사고원인 CDN 서버 캐시 설정 오류
서비스 내 화면을 통해 개인정보 노출이 가능한 경우
최대 2,708건 (계정 수)
API 호출 등 기술적 방법으로 확인 가능한 경우 포함
최대 5,814건 (계정 수)
노출된 개인정보와 경로는 다음과 같습니다.
노출항목 노출경로 노출 건수(계정 수)
로그인 아이디, 이메일 주소
마이 리디, 장르홈, 이벤트 페이지
최대 5,814건
이름* 선물하기 최대 3건
* 이름의 경우 아이디 혹은 이메일 주소 없이 단독적으로 노출되었습니다.
** 결제 내역, 콘텐츠 보유 목록, 디바이스 목록 또한 임의 노출되었으나 아이디 혹은 이메일 주소가 같이 노출되지 않았음을 확인하였습니다. 이용에 혼란을 드려 깊이 사과 드립니다.
개인정보가 노출되었을 가능성이 있는 5,814명의 고객분들께는 리디포인트 3만원을 지급하여 드리겠습니다.
위에서 안내 드린 바와 같이 개인정보가 노출되었을 가능성이 있는 고객께서는 따로 해당 사실을 접수하지 않으셔도 되며 개별 안내를 드리겠습니다.
[콘텐츠 오결제 경위 및 보상안]
콘텐츠 결제 시도 시 의도한 콘텐츠가 아닌 임의의 다른 콘텐츠가 결제된 사실도 확인하였습니다. 사고 시간 중 콘텐츠 오결제가 이뤄진 고객분들께서는 고객센터 1:1 문의를 주시면 최대한 빠르게 환불 처리를 도와드겠습니다.
[재발 방지 계획]
- 추후 진행사항을 투명하게 공개하고 4월 5일까지 홈페이지에 본 안내 및 사과문을 게시하겠습니다.
- 오늘(2023년 3월 29일) 중 개인정보 노출 사실을 개별적으로 확인 하실 수 있도록 최대한 빠르게 준비하여 안내드리겠습니다.
- 로그인 아이디 변경을 원하시는 분들께서 아이디를 직접 변경하실 수 있도록, 아이디 변경 기능을 4월 5일 내로 제공하겠습니다.
- 서비스 내 개인정보 노출을 최소화하고 개인정보 변경 페이지를 제외한 모든 곳에 서버에서 마스킹된 데이터로 관리하도록 하겠습니다.
- 시스템 변경이 있을 시 테스트와 검증 절차를 마련해 개인정보보호와 서비스 안정성 확보에 만전을 기하겠습니다.
고객님들께 심려를 끼친 점 다시금 사과 드리며, 관련한 문의사항은 리디 고객센터로 연락주시기 바랍니다.
대표이사 배 기 식
https://help.ridibooks.com/hc/ko/articles/15288543657619--%EC%82%AC%EA%B3%BC%EB%AC%B8-%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4-%EB%85%B8%EC%B6%9C-%EA%B4%80%EB%A0%A8-2%EC%B0%A8-%EC%82%AC%EA%B3%BC%EB%AC%B8
오....3만 포인트면 시세보다 많이 주네
이정도면 사과문 깔끔한거같은데