[개인정보 노출 사실을 통지해 드리며, 깊이 사과드립니다]
안녕하세요. 콘크리트브레드입니다.
저희 제품을 이용해주시고, 아껴주시는 고객님들께 심려를 끼쳐드린 점 깊이 사과드립니다.
2025년 4월 21일, 프로모션 진행으로 인해 트래픽이 급증하면서 로그인 세션 간 충돌이 발생하였고, 이로 인해 일부 고객님의 개인정보가 노출된 정황이 확인되었습니다. 노출된 정보는 브라우저 세션이 겹치는 특정 상황에서 발생한 문제로, 해당 이슈는 18시 30분경 조치를 완료하여 현재는 재발하지 않고 있습니다.
■ 유출 항목
- 이름, 연락처, 주소, 환불 계좌번호, 주문 내역
■ 유출 시점 및 경위
- 발생 시간: 2025년 4월 21일 11:00 ~ 18:30 사이
- 원인: 동일한 브라우저 환경에서 신규 접속한 사용자의 세션이 기존 사용자의 세션과 충돌하면서, 마지막 로그인 사용자의 정보가 노출된 현상 발생
■ 대응 조치
- 서버 세션 설정 강화
- 실시간 모니터링 체계 가동
- 추가 유출 방지를 위해 마이페이지 > 주문 목록의 11시~13시 주문 건은 "주문 데이터 점검 중"으로 표기
- 오후 18:30 기준 기술적 조치 완료
■ 고객님이 취할 수 있는 조치
- 회사는 고객님의 개인정보 보호를 최우선으로 고려하며, 고객 확인 및 개별 안내를 위해 아래 양식을 활용하고 있습니다.
- 개인정보 노출 여부 조회를 통해 노출대상자를 확인하실 수 있으며, 대상자 여부 확인 후 보상접수 페이지로 연결됩니다.
- 개인정보 노출여부 조회하기 : [바로가기]
■ 피해 구제 절차
- 본 사안으로 인해 피해가 발생한 경우, 한국인터넷진흥원 개인정보분쟁조정위원회를 통해 분쟁 조정을 신청하실 수 있습니다.
· 신청: https://privacy.kisa.or.kr / 국번 없이 118
■ 피해 접수 및 문의처
- 고객센터: 070-7670-1528
- 게시판 문의: https://www.concretebread.com/1557
저희는 이번 사고를 매우 엄중하게 받아들이고 있으며, 고객님의 소중한 개인정보 보호에 더욱 철저히 임하겠습니다.
다시 한번 진심으로 사과드리며, 향후 이와 같은 일이 재발하지 않도록 호스팅사와 협력하여 보다 강력한 기술적·관리적 조치를 취해 나가겠습니다.
감사합니다.
콘크리트브레드 드림
[개인정보 노출 사실을 통지해 드리며, 깊이 사과드립니다]
안녕하세요. 콘크리트브레드입니다.
저희 제품을 이용해주시고, 아껴주시는 고객님들께 심려를 끼쳐드린 점 깊이 사과드립니다.
2025년 4월 21일, 프로모션 진행으로 인해 트래픽이 급증하면서 로그인 세션 간 충돌이 발생하였고, 이로 인해 일부 고객님의 개인정보가 노출된 정황이 확인되었습니다. 노출된 정보는 브라우저 세션이 겹치는 특정 상황에서 발생한 문제로, 해당 이슈는 18시 30분경 조치를 완료하여 현재는 재발하지 않고 있습니다.
■ 유출 항목
- 이름, 연락처, 주소, 환불 계좌번호, 주문 내역
■ 유출 시점 및 경위
- 발생 시간: 2025년 4월 21일 11:00 ~ 18:30 사이
- 원인: 동일한 브라우저 환경에서 신규 접속한 사용자의 세션이 기존 사용자의 세션과 충돌하면서, 마지막 로그인 사용자의 정보가 노출된 현상 발생
■ 대응 조치
- 서버 세션 설정 강화
- 실시간 모니터링 체계 가동
- 추가 유출 방지를 위해 마이페이지 > 주문 목록의 11시~13시 주문 건은 "주문 데이터 점검 중"으로 표기
- 오후 18:30 기준 기술적 조치 완료
■ 고객님이 취할 수 있는 조치
- 회사는 고객님의 개인정보 보호를 최우선으로 고려하며, 고객 확인 및 개별 안내를 위해 아래 양식을 활용하고 있습니다.
- 개인정보 노출 여부 조회를 통해 노출대상자를 확인하실 수 있으며, 대상자 여부 확인 후 보상접수 페이지로 연결됩니다.
- 개인정보 노출여부 조회하기 : [바로가기]
■ 피해 구제 절차
- 본 사안으로 인해 피해가 발생한 경우, 한국인터넷진흥원 개인정보분쟁조정위원회를 통해 분쟁 조정을 신청하실 수 있습니다.
· 신청: https://privacy.kisa.or.kr / 국번 없이 118
■ 피해 접수 및 문의처
- 고객센터: 070-7670-1528
- 게시판 문의: https://www.concretebread.com/1557
저희는 이번 사고를 매우 엄중하게 받아들이고 있으며, 고객님의 소중한 개인정보 보호에 더욱 철저히 임하겠습니다.
다시 한번 진심으로 사과드리며, 향후 이와 같은 일이 재발하지 않도록 호스팅사와 협력하여 보다 강력한 기술적·관리적 조치를 취해 나가겠습니다.
감사합니다.
콘크리트브레드 드림