韩国个人信息委员会4日全体会议表决
Pakcha Company被罚959万韩元罚款
“处理敏感信息等需格外注意”
因遭黑客攻击导致10万名以上个人信息泄露的在线视频服务运营商“月薪族富人们”被处以5110万韩元的罚款和270万韩元的罚金。
个人信息保护委员会4日召开全体会议,决议对违反个人信息保护法规的月薪族富人们和“Bakcha Company”合计处以6069万韩元罚款及1080万韩元罚金。
根据个人信息泄露申报展开调查的上述两家运营商,其具体违规内容及处分结果如下。
首先,月薪族富人们运营的理财类视频服务网站遭到黑客攻击,数据库(DB)中共10万7518人的个人信息被泄露。
调查结果显示,月薪族富人们虽然将系统设置为只能通过中间服务器访问数据库,但由于未设置防火墙等设备,并未限制可连接中间服务器的互联网协议(IP)地址。
此外,从外部访问数据库时,在没有任何额外认证手段的情况下,仅凭账号和密码即可登录,调查中还确认,甚至连数据库管理员账户的密码都未进行设置。
个人信息保护委员会对其处以5110万韩元罚款和270万韩元罚金,并命令其在公司官网上公示所受处分事实。
二手租赁汽车买卖撮合平台运营商“Bakcha Company”遭到黑客的结构化查询语言(SQL)注入攻击,导致4004名会员的个人信息泄露。确认泄露信息中还包括会员残疾等级等敏感信息。
所谓结构化查询语言注入攻击,是指利用网站漏洞,使恶意的结构化查询语言(用于数据库查询等的程序语言)语句得以执行,从而异常操纵数据库的一种攻击手法。
调查结果显示,“Bakcha Company”在运营二手租赁汽车买卖撮合平台过程中,未安装和运行用于阻止外部非法访问的防火墙等安全设备。
同时,由于未实现用于防止结构化查询语言注入攻击的输入值验证程序,导致个人信息被泄露。
此外,该公司未销毁已超过保存期限的个人信息,并被查明未对个人名下的账号号码进行加密就予以保存,还存在延迟向当事人发送个人信息泄露通知的情况。
个人信息保护委员会决定对“Bakcha Company”处以959万韩元罚款和810万韩元罚金,并将在个人信息保护委员会官网上公示相关事实。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
个人信息保护委员会表示:“处理个人信息的运营者必须持续检查与安全措施相关的义务事项,防止发生泄露事故”,“应立即销毁不必要的个人信息,特别是在处理敏感信息等内容时,更要格外注意”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
