Компания Weverse опубликовала развёрнутое заявление с извинениями в связи с недавним инцидентом, связанным с утечкой персональных данных поклонницы.
Ранее стало известно, что бывший сотрудник Weverse Company (далее — «A») передал личную информацию фанатки (далее — «B»), подавшей заявку на фан-сайн RIIZE, своему знакомому. Об этом стало известно после того, как «B» 31 декабря опубликовала пост в своём аккаунте в X под заголовком «Я требую улучшений в вопросах справедливости проведения ивентов и общей системы внутреннего управления персональными данными».
По словам «B», изначально компания Weverse объяснила, что была раскрыта лишь её фамилия и имя, однако позже с опозданием признала, что утечка затронула и другую персональную информацию. «B» подчеркнула: «Кроме того, в связи с этим инцидентом мне предложили денежную компенсацию в виде кредитов на сумму около 100 000 вон, однако я считаю, что это примирительная мера, скрывающая суть проблемы, и потому в ней нет необходимости. Я прошу не компенсации, а структурных изменений, которые предотвратят повторение подобных случаев».
5 января Weverse Company опубликовала заявление от имени гендиректора Чхве Джун Вона, подтвердив, что сотрудник незаконно получил доступ к личным данным других пользователей и пытался использовать их в личных целях. Дело было передано в следственные органы.
Чхве Джун Вон принес извинения и заявил, что компания примет строгие меры для предотвращения повторения подобных инцидентов и внесет улучшения в будущие мероприятия, чтобы восстановить доверие.
Ознакомьтесь с полным текстом заявления ниже:
«Здравствуйте.
Это Чхве Джун Вон, генеральный директор Weverse Company.
Недавно было подтверждено, что один из сотрудников Weverse Company незаконно передал персональные данные другого лица и попытался использовать их в личных целях.
Мы расцениваем этот инцидент как серьёзную проблему, выходящую за рамки проступка отдельного сотрудника, и признаём значительную ответственность Weverse Company за недостатки внутреннего управления. Мы приносим искренние извинения фанатам, которые доверяли и пользовались сервисами Weverse.
Компания обязуется ответственно реализовать меры по предотвращению повторения подобных случаев, чтобы восстановить доверие, а также активно внедрять улучшения при проведении будущих фан-ивентов.
Ниже приводим подтверждённые факты инцидента, принятые меры и наши дальнейшие планы.
1. Меры в отношении сотрудника, допустившего утечку персональных данных
Данный инцидент был выявлен в ходе очных, письменных и цифровых проверок, проведённых в рамках расследования неправомерных действий сотрудника.
Сотрудник подразделения, отвечающего за фан-мероприятия:
- Обратился в смежный отдел, занимающийся проведением фан-сайнов (что не входило в его служебные обязанности), с запросом о том, был ли конкретный заявитель выбран победителем фан-сайна. В ходе разговора он дополнительно добился подтверждения года рождения заявителя, помимо имени.
Имя и год рождения были переданы в закрытом групповом чате KakaoTalk, состоявшем из шести человек, включая самого сотрудника и его знакомых — фанатов того же артиста. Сотрудник пытался повлиять на процесс отбора, однако фактического вмешательства или изменений произведено не было; подтверждено, что заявитель в итоге выиграл и принял участие в мероприятии. - Также было подтверждено, что в личных целях сотрудник сделал скриншот списка победителей одного публичного музыкального шоу и передал в тот же закрытый чат имена, даты рождения и номера телефонов 30 победителей.
В связи с этим компания проводит углублённое расследование на предмет возможного воспрепятствования служебной деятельности или иных незаконных действий, направленных на содействие участию определённых лиц в фан-мероприятиях, включая публичные трансляции, находившиеся в ведении данного сотрудника. Также был подан запрос о проведении тщательного расследования в правоохранительные органы.
По обоим пунктам — 1) и 2) — компания завершила все предусмотренные законом процедуры уведомления пользователей, чьи персональные данные, как было подтверждено, были раскрыты.
Помимо указанных выше фактов, в ходе расследования были выявлены многочисленные нарушения внутренних правил и противоправные действия, включая злоупотребление доверием и воспрепятствование служебной деятельности. В связи с этим компания незамедлительно отстранила сотрудника от исполнения обязанностей, передала дело в кадровый комитет и подала уголовное заявление. Weverse Company будет действовать строго в рамках закона и в полной мере сотрудничать с правоохранительными органами.
2. Меры по предотвращению повторения
Weverse не рассматривает данный инцидент как проблему одного человека. Мы осознаём, что он подорвал доверие, выстраиваемое годами, в вопросах проведения фан-мероприятий и управления персональными данными. В ответ компания проводит всесторонний пересмотр систем управления и обучения сотрудников, внедряя улучшения для предотвращения повторения подобных случаев.
После проверки процессов организации фан-мероприятий мы оперативно устраним все выявленные недостатки. В настоящее время ведутся расследования в соответствующих подразделениях, и мы быстро определим и внедрим системные и институциональные изменения не только в рамках данного инцидента, но и по всей цепочке процессов в целом.
Для этого была сформирована внутренняя рабочая группа, начавшая обсуждение и пересмотр всех этапов — от предварительных уведомлений до отбора победителей и их объявления. Мы будем оперативно продвигать улучшения, чтобы устранить опасения фанатов и не допустить повторения подобных проблем, а подробности сообщим позднее.
В качестве первоочередной меры уже начаты системные улучшения, направленные на более жёсткое ограничение прав доступа к системе фан-мероприятий, а также на ограничение доступа сотрудников к персональным данным в разрезе каждого конкретного мероприятия. Кроме того, планируется усилить контроль со стороны руководства за процессом отбора победителей и управлением сопутствующими материалами.
Всеобъемлющие меры по улучшению, включая указанные выше, будут разрабатываться в тесном взаимодействии с партнёрскими компаниями, в рамках, не препятствующих реальной работе и обеспечению безопасности артистов.
Мы также усилим обучение сотрудников стандартам защиты персональных данных и будем непрерывно совершенствовать системы внутреннего контроля. Планируется внедрение расширенных программ повторного обучения для всех сотрудников Weverse, а для тех, кто работает с персональными данными пользователей, — специализированные тренинги по безопасности с разбором реальных инцидентов.
Путём пересмотра текущих рабочих процессов и систем мы комплексно улучшим рабочую среду, чтобы обеспечить более надёжную защиту персональных данных и повысить общий уровень безопасности. Для сотрудников, работающих с персональной информацией, будут усилены меры контроля и введена более строгая система постоянного мониторинга.
Weverse ставит в приоритет ответственное предоставление сервисов и стремится вновь стать платформой, которой фанаты смогут доверять и пользоваться с уверенностью.
Мы будем внимательнее прислушиваться к мнению фанатов и сделаем всё возможное, чтобы реализовать улучшения с максимальной ответственностью.
Дополнительные предложения можно направлять на адрес privacy@weverse.io — они станут важной частью нашей работы по улучшению. Кроме того, если поступят обращения или сообщения, требующие проверки, мы приложим все усилия, чтобы они были чётко рассмотрены совместно с компанией и соответствующими органами.
Спасибо».
Marvel © YesAsia.ru
