Kim Sanghun:“因未尽信息安全义务引发事故”
政界齐声批评SKT黑客事件
Yoon Hanhong:“换运营商应解决违约金问题”
科委将于30日听证会上重点审查
国民力量党29日批评称,必须就SK电信的用户识别模块(USIM,通用用户识别模块)信息泄露事件追究明确责任,并制定切实可行的应对方案。尤其是还将组建“SK电信消费者权益保护及个人信息保护”特别工作组,计划围绕事故原因、受害情况和应对对策等进行讨论。
国民力量党政策委员会议长Kim Sanghun当天上午在国会举行的院内对策会议上表示:“此次泄露的信息是可以直接导致USIM被复制的核心认证信息,将被恶意用于冒用名义、金融诈骗、开通‘黑卡手机’等严重的二次犯罪”,并痛批称,“这是超出单纯个人信息泄露层面的严重信息安全事故”。
他接着表示:“对于企业未尽信息保护义务而导致的事故,必须追究其明确责任,并制定实质性的应对方案。”
Kim议长指出:“代行总统职务的国务总理Han Deok-su也已指示由科学技术信息通信部牵头,检查USIM保护及更换措施的适当性,并对事故原因进行彻底分析,全力以赴收拾事态、杜绝再次发生”,“尽管如此,USIM库存不足、二次受害忧虑等问题仍在扩散,国民的不安依旧在蔓延。”
他特别表示:“国民力量党将于29日组建‘SK电信消费者权益保护及个人信息保护’特别工作组”,“特别工作组将尽快通过紧急座谈会检查事故原因、受害情况和应对对策,并制定具体的再发防止方案。”
SK电信本月18日因遭黑客攻击,导致客户的国际移动用户识别码(IMSI)、移动设备国际识别码(IMEI)、USIM认证密钥等信息被泄露。将窃取来的USIM信息写入新的USIM芯片后插入手机,就可以制作出克隆手机,这被称为USIM调包(USIM Swapping)。上述IMSI、IMEI等USIM相关信息一旦与其他个人信息结合,可能引发更大损失。
从担任国会科学技术信息通信委员会委员长的共同民主党议员Choi Minhee从SK电信处获取的资料来看,18日晚上6时9分,该公司安全管制中心首次检测到异常数据流动,流出的数据量高达9.7GB(千兆字节)。若换算成文档文件,相当于300页篇幅图书9000册,约270万页的规模。
政界就此次SKT USIM黑客事件不断发出批评声音。前一天在国会政务委员会的紧急质询中,国民力量党议员Kang Minguk批评称:“这起黑客事件就像家中门锁密码被泄露一样”,“2500万人的信息被泄露,已经到了关系公司存亡的问题。”
担任国会政务委员会委员长的国民力量党议员Yoon Hanhong也对个人信息保护委员会委员长Go Hak-su表示:“如果因为黑客事件而不得不更换电信运营商,那么违约金问题是不是也应该一并解决?请予以研究。”其意在于,既然SKT未能履行保护客户个人信息的义务,那么希望办理携号转网的客户是否还必须遵守运营商规定的合约期,值得商榷。
共同民主党议员Min Byungdeok也指出:“目前关键在于阻止黑客受害进一步扩大,如果只保护主动加入USIM保护服务的人,这怎么行?”
此前,SKT曾公告称,即便在已加入USIM保护服务的情况下因非法USIM复制造成客户损失,公司也将承担100%责任,但客户们对SKT的应对方式愤怒不已。
舆论认为,客户个人信息安全义务没有履行的是SKT,在加入USIM保护服务本身就存在困难的情况下,却把责任转嫁给未加入服务的客户。
要加入USIM保护服务,必须登录T World应用程序,但由于用户蜂拥而至,完成加入需要耗费很长时间,而且对难以使用数字设备的高龄人群而言,使用该服务本身就十分困难。
另一方面,国会科学技术信息通信委员会将于30日在国会举行广播·通信领域听证会,计划以SK电信为对象,对本次黑客事故进行集中检查,并推动传唤SK电信代表Yoo Youngsang出席作证。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
