.png&blockId=345853a5-11dd-80cb-be82-c4005d193b19)
.png&blockId=345853a5-11dd-80cb-be82-c4005d193b19&width=256)
안녕하세요, (주)오누이입니다.
항상 저희 서비스를 이용해 주시는 회원님께 진심으로 감사드리며, 개인정보 열람 가능성 관련하여 심려를 끼쳐드려 깊은 사과의 말씀을 올립니다.
당사는 최근 외부 신고를 통해 서비스 내 일부 권한 검증 로직의 미흡함을 인지하였으며, 이에 따른 개인정보 열람 가능성을 확인하여 아래와 같이 안내드립니다.
1.
경위 및 발생 원인
•
인지 시점: 2026년 4월 15일(외부 신고 접수)
•
원인: 특정 데이터 요청 과정에서의 권한 검증 미흡
•
내용: 파라미터 변조 시 제3자에 의해 타 이용자의 정보가 조회될 수 있는 취약점 및 조사 과정에서 일부 정보 조회 가능성이 확인되었습니다.
2.
확인된 사항 및 범위
•
조회 가능성이 있는 항목: 사용자 식별정보 (ID, 이름, 이메일, 성별, 생년월일, 휴대전화번호, 학부모 이름, 학부모 휴대전화번호)
•
현재 상황: 결제 정보 등 민감 정보의 유출 정황은 확인되지 않았으며, 대량의 비정상 접근이나 반복 조회 또한 발생하지 않은 것으로 파악되었습니다.
3.
당사의 조치 사항
•
즉각 조치: 인지 즉시 해당 취약점 보완 및 비인가 접근 차단 완료
•
추가 조치: 동일 유형의 취약점 전수 조사 및 보안 시스템 강화 작업 진행중
4.
이용자 유의사항 및 권고
혹시 모를 2차 피해를 예방하기 위해 회원님께 아래 사항을 권장드립니다.
•
타 사이트와 동일하거나 유사한 비밀번호 사용 시 즉시 변경
•
출처가 불분명한 문자(스미싱)나 이메일(피싱) 주의
•
계정 내 이상 이용 내역 여부 확인
이번 일로 불편과 심려를 끼쳐드린 점 다시 한번 머리 숙여 사과드립니다. 향후 동일한 문제가 발생하지 않도록 보안 관리 체계를 더욱 철저히 강화하겠습니다. 본 건과 관련하여 궁금하신 사항이나 피해가 의심되는 경우 아래로 문의하여 주시기 바랍니다.
[문의처]
•
연락처: 02-6205-0110
•
이메일: security@onuii.com