안녕하세요, 뉴토랑 운영팀입니다.
서비스 이용 과정에서 일부 이용자의 원아이디가 외부에서 조회 가능한 상태였던 사실이 확인되어, 조치사항안내드립니다. 이용에 불편과 우려를 끼쳐 드린 점 사과드립니다.
1. 노출된 항목
이용자 아이디 (그 외 항목은 포함되지 않았습니다.)
2. 발생 경위 및 인지 시점
일부 이용자의 문의를 통해 사실을 인지하고 점검한 결과, 게시글 댓글에 답글이 달릴 때
알림 발송을 위해 이용자를 식별하는 과정에서 식별값으로 사용된 아이디를 개발자도구를 통해 확인할 수 있고, 아이디가 전화번호 기반인 관계로, 해당 번호가 외부에서 조회 가능한 상태였던 것으로 확인되었습니다.
- 인지 시점: 2026년 6월 9일 오전 10시
- 인지 경위: 한 이용자가 개발자 도구를 살펴보던 중 해당 정보를 발견하여 제보
- 영향 범위: 답글
알림 대상에 포함된 이용자 89명. 현재까지 확인된 바로는 이 중 일부가 한 이용자에게 노출된 것으로 추정되며, 그 외 추가 노출은 확인되지 않았습니다.
3. 조치 사항
- 인지 후 약 1시간 내인 6월 9일 오전 11시, 답글 푸시 알림 기능을 일시 제한하고 해당 식별 API를 차단하여 노출 경로를 즉시 막았습니다.
- 현재 식별 과정에서 회원 아이디가 외부로 전달되지 않도록 수정 조치를 완료했습니다.
4. 이용자께 드리는 안내
실제 타인의 아이디를 확인한 인원은 신고인 1명으로 추정되나, 혹시 모를 피해를 방지하기위해 문의채널은 아래 문의처 이메일 전화번호로 운영하고있습니다.
5. 문의처
- 담당 : ㈜토마토에이아이
- 이메일 / 전화: support@etomato.com / 02-2128-3838
본 운영팀은 인공지능의 발달로 개발자도구에 대한 접근성이 높아진 점 절실히 느끼고있으며, 앞으로 같은 일이 재발하지 않도록 보안에 한층 더 주의를 기울이겠습니다.
다시 한번 사과의 말씀을 드립니다.
2026년 6월 10일
뉴토랑 운영팀 드림