[亚洲经济 记者 Lee Seungjin] 近期账号信息被盗用的案例接连发生。那些在多个网站使用相同账号和密码的用户,应该尽快更改密码。
个人信息保护委员会20日表示,近期以网络购物平台为目标的“凭证填充”(Credential Stuffing)账号信息盗用案例频繁发生,呼吁用户务必提高警惕。
“凭证填充”攻击是指黑客利用已经泄露或事先窃取的用户账号(ID)和密码,在其他网站上进行随机尝试,一旦登录成功就窃取该用户信息的一种攻击手法。一处网站的账号和密码一旦被盗,黑客就可能在多个网站上盗用账号,造成个人信息泄露及财产损失等。
个人信息保护委员会解释称,近期正在对确认存在通过“凭证填充”等账号信息盗用而导致个人信息泄露迹象的网络购物平台开展调查,如发现违法行为,将依据《个人信息保护法》严肃处理。
同时,为防止购物网站用户因账号信息被盗用而遭受二次损害,委员会敦促用户在不同网站分别设置不同的密码。此外,对于可以在密码之外启用手机短信认证、电子邮件认证、电话认证、生物识别等二次认证的网站或应用,用户应务必开启二次认证以强化安全。委员会还补充建议,对长期未访问或已无登录必要的网站,应办理会员注销。
个人信息保护委员会调查协调局局长 Yang Cheongsam 呼吁称:“网络购物平台运营方应当彻底分析和检查用户访问记录及使用情况,确认是否存在账号信息被盗用的可疑案例,防止账号信息被盗用造成损失;在条件允许的情况下,还应采取引导用户修改密码、启用二次认证等追加措施,以防范账号信息被盗用。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
