• 로그인지금 시작하세요

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

Apollo.io 보안 사고 알림

2018년 10월 9일

이것은 Apollo.io 시스템의 2018 보안 침해와 New Relic의 대응을 요약한 것입니다.

보안 책임자 성명서

주말 동안 New Relic은 영업 생산성 도구 공급업체인 Apollo.io로부터 이름, 이메일 주소, 전화번호, 회사 이름, 연락처와 같은 명함과 같은 고객 연락처 정보가 포함된 시스템의 보안 침해에 대해 경고를 받았습니다. 그리고 직위. 우리는 이 문제를 적극적으로 조사하고 있으며 현재로서는 고객 및 잠재 고객의 연락처 정보 중 일부가 포함되었을 수 있다고 생각합니다.

New Relic은 데이터를 Apollo.io에 판매하지 않고 공급업체 서비스 사용의 일부로 공유했습니다. 즉, New Relic은 영향을 받는 정보의 "데이터 컨트롤러"이고 Apollo는 다음에서 정의한 "데이터 프로세서"였습니다. 일반 데이터 보호 규정 2016/679("GDPR"). New Relic 제품 플랫폼(New Relic이 "데이터 프로세서" 역할을 함)의 고객 데이터는 Apollo.io의 서비스와 연결되거나 영향을 받은 적이 없습니다.

New Relic에서는 고객 데이터의 보안 및 개인 정보 보호가 가장 중요하며 타사 공급업체를 참여시키기 위해 엄격한 정보 보안 정책을 시행합니다. 우리는 모든 공급업체의 정책과 프로세스를 지속적으로 평가하고 있습니다.

이 사건에 대한 추가 정보는 토론.newrelic.com/c/security-notifications 를 참조하십시오.

- Shaun Gordon, 부사장, New Relic 최고 보안 책임자

사건 요약

누가 영향을 받습니까?

우리는 현재 누가 영향을 받았는지 조사하고 있지만 공급업체의 위반이 비즈니스 연락처 정보에 국한된 것으로 생각합니다.

무슨 일이에요?

New Relic은 최근 Apollo.io에서 개인 정보 보호 정책에 따라 공유한 개인 데이터가 침해로 인해 노출되었다는 통지를 받았습니다. 그런 다음 관련된 데이터의 범위에 대해 자세히 알아보기 위해 조사를 시작했습니다. 당사의 개인 정보 보호 정책은 newrelic.com/termsandconditions/privacy 에 자세히 설명되어 있습니다. New Relic은 데이터를 Apollo에 판매하지 않고 New Relic에 서비스를 제공하는 데 도움을 주기 위해 데이터를 공유했습니다.

어떤 데이터가 손상되었습니까?

우리는 조사를 계속하고 있지만 고객 또는 잠재 고객의 이메일 주소, 회사 이름, 비즈니스 연락처 정보 및 해당 이메일과 관련된 고객의 이름이 잠재적으로 노출되었다고 생각합니다.

금융 계정 정보(예: 신용 카드 번호, 은행 계좌 번호 등), 정부 발행 식별 번호(예: 사회 보장 번호 또는 여권 번호) 또는 GDPR에 정의된 민감한 개인 데이터 범주(예: 의료 정보, 종교적 선호 등)이 노출되었습니다.

New Relic은 어떤 조치를 취했습니까?

추가 정보를 요청하기 위해 Apollo.io에 연락했으며 내부적으로 계속 조사하고 있습니다.

New Relic은 어떤 추가 조치를 취합니까?

지속적인 조사를 바탕으로 적절한 추가 정보를 제공할 것입니다.

이 사건을 EU 데이터 보호 당국에 알려야 합니까?

아니요. 위에서 설명한 것처럼 New Relic은 이 사건의 결과로 노출된 연락처 정보의 "데이터 컨트롤러"입니다. 따라서 GDPR에 따른 "데이터 컨트롤러"로서의 책임에 따라 당사는 주요 데이터 보호 기관에 통지서를 제출할 것입니다. 우리는 이 통지의 일부로 고객 정보를 공개하지 않을 것입니다.

업데이트 및 해결

2018년 11월 5일

세일즈 인텔리전스 벤더인 Apollo.io는 외부 보안 연구원으로부터 시스템의 보안 침해에 대한 알림을 받았습니다. 관련된 데이터에는 이름, 이메일 주소, 전화번호, 회사 이름 및 직위와 같은 명함과 같은 연락처 정보가 포함되었습니다. 이 문제를 조사한 후 New Relic의 특정 고객 및 잠재 고객 연락처 정보가 포함되어 있음을 확인했지만 오용의 증거는 찾지 못했습니다. 우리의 요청에 따라 Apollo.io에서 얻은 New Relic의 모든 데이터는 시스템에서 삭제되었습니다.

New Relic은 데이터를 Apollo.io에 판매하지 않고 공급업체 서비스 사용의 일부로 공유했습니다. 즉, New Relic은 영향을 받는 정보의 "데이터 컨트롤러"이고 Apollo.io는 정의된 "데이터 프로세서"였습니다. 일반 데이터 보호 규정 2016/679("GDPR")에 의거합니다. New Relic 제품 플랫폼(New Relic이 "데이터 프로세서" 역할을 함)의 고객 데이터는 Apollo.io 30의 서비스와 연결되거나 영향을 받은 적이 없습니다.

New Relic에서는 고객 데이터의 보안 및 개인 정보 보호가 가장 중요하며 타사 공급업체를 참여시키기 위해 엄격한 정보 보안 정책을 시행합니다. 우리는 모든 공급업체의 정책과 프로세스를 지속적으로 평가하고 있습니다.

고객에 대한 우리의 약속

New Relic에서는 고객의 보안과 개인 정보를 가장 중요하게 생각하며, 타사 공급업체를 참여시키기 위해 엄격한 정보 보안 정책을 시행합니다.

우리는 당신과의 관계를 소중하게 생각합니다. 추가 질문이 있는 경우 고객이 support.newrelic.com 으로 문의하는 것이 좋습니다. 개인 정보 보호 정책에 대한 자세한 내용은 newrelic.com/termsandconditions/privacy 를 참조하십시오.

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.