韩国个人信息委员会决定对Sectainine处以罚款和罚金
积分被擅自使用等二次受害接连发生
个人信息保护委员会决定对运营Happy Point会员的“Sector Nine”处以14.77亿韩元的罚款和720万韩元的罚金。
个人信息保护委员会于12日召开全体会议,表决决定对因未采取充分措施保护客户信息而两次发生信息泄露事故的Sector Nine作出上述处理。
2022年10月5日至11日,身份不明的黑客对Happy Point应用程序发动了所谓“凭证填充”攻击,即无差别地输入大量账号和密码信息尝试登录,并成功登录。
通过这一方式,姓名、账号、性别、出生年份、Happy Point卡号等共7585人的个人信息被窃取,并由此发生了Happy Point被擅自使用的二次损害。2023年10月30日至11月3日,又发生了同样方式的黑客攻击,导致9762人的个人信息被追加泄露。
调查结果显示,Sector Nine未采取足够措施保护客户信息。在短时间内同一IP地址出现大规模登录尝试时,其并未制定可对该情况进行探测和阻断的对策,同时在为保护个人信息进行加密方面也存在疏忽。
个人信息保护委员会敦促Sector Nine周密制定防止再次发生的对策,并特别努力防止类似泄露事故重演。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
