韩国个人信息保护委员会11日表示,已接到互联网书店YES24关于个人信息泄露的申报,并已着手展开调查。
据个人信息保护委员会介绍,YES24当天上午通过申报称,其在9日意识到遭遇勒索软件攻击后,在应对过程中发现了异常会员信息查询的迹象。
勒索软件是一种先对计算机系统或数据进行加密,随后要求支付赎金的黑客攻击方式。
目前,YES24的图书检索和下单、演出票预订等所有服务均已中断。
此前,YES24在官网和应用程序发布公告称,“目前的访问错误是由于勒索软件导致的故障,自6月9日星期一凌晨4时左右开始出现,正在进行修复工作”,“根据内部调查结果,尚未发现个人信息泄露的迹象”。
个人信息保护委员会将查明具体泄露经过和受害规模,以及是否遵守安全措施义务,并根据《个人信息保护法》作出处理。
此外,还将核实其履行泄露申报程序的合法性等内容。
根据相关法律,所有个人信息处理者在获悉个人信息泄露事实后,必须在72小时内向个人信息保护委员会申报。
个人信息保护委员会相关负责人表示:“泄露申报是否合法,需要确认其何时意识到泄露情况,因此将在调查过程中查明其何时得知相关事实。”
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
