“信息捂在手里不共享”……瘫痪的Yes24连沟通也中断
Yes24被黑客攻击进入第4天
虚假说明惹争议
正调查个人信息泄露可能性
KISA称“Yes24拒不配合”
12日能否恢复仍不明朗
随着在线书店Yes24遭遇勒索软件黑客攻击并连续第四天出现访问故障,Yes24被指对用户进行欺瞒,进一步激化了争议。公司一边急于隐瞒被黑客入侵的事实,连起码的公告和指引都未能提供到位,一边却接连发生演出票强制取消、演唱会延期等受害事件。此外,在政府部门提供黑客受害支援方面,Yes24也一直态度消极,甚至被质疑发表虚假说明,舆论压力不断加剧。
11日下午,Yes24通过第二次立场说明称:“截至目前的调查结果显示,尚未发生任何主要数据的外泄或丢失,已确认数据处于正常保存状态。”随后又补充表示:“目前,Yes24首席安全负责人Kwon Minseok及相关部门正与韩国互联网振兴院(KISA)合作,全力进行原因分析和系统修复工作。服务器备份已经完成,正以此为基础推进恢复作业。”据悉,目前Yes24由首席安全负责人Kwon Minseok和大约10人的信息技术安全团队正在进行恢复工作。
然而,韩国互联网振兴院方面表示,Yes24的说法与事实不符。根据韩国互联网振兴院介绍,其勒索软件专业分析人员为掌握事故情况,已于10日至11日两次前往Yes24总部,但Yes24并未配合韩国互联网振兴院的技术支援。除10日首次出动时通过口头方式获悉部分相关情况之外,并未进行任何追加确认,也没有与Yes24开展联合调查。
韩国互联网振兴院相关负责人表示:“一旦发生信息安全事故,必须在24小时内向本院报告。报告的目的,是为了制定受害恢复方案,由我们提供技术支援,但Yes24表示希望自行解决。是否接受支援属于选择事项,我们无法强制。”该负责人还说明说:“此前确实两次前往现场,但连现场都没能进入,甚至无法进行资料取证。今后我们将继续要求其配合,以便对事故进行准确分析。”
此前曾被一口否认的用户个人信息泄露可能性,如今也开始浮出水面。围绕这一可能性,个人信息保护委员会已经对Yes24是否发生个人信息泄露启动调查。据悉,在本月9日遭遇勒索软件攻击时,Yes24曾发现有异常方式查询会员信息的迹象,但公司内部判断认为信息外泄的可能性较低。Yes24相关负责人回应称:“确实存在异常的信息查询尝试,但由于没有留下日志记录,我们判断并未发生实际数据外泄。”不过,个人信息保护委员会在假定存在泄露可能性的前提下,正在调查泄露经过、受害规模以及是否履行安全防护义务等问题。
在补偿方案方面,Yes24也仅以“正在研究”为由给出原则性立场。根据Yes24介绍,公司在10日通过各部门会议,11日又在全公司会议上讨论了补偿方案的制定,但对外仅公告称“今后将按不同范围制定具体补偿方案,并通过整体公告及个别通知的方式进行说明”,令用户的不安情绪持续升温。
关于自12日起将“依次恢复服务”的通知,也被认为实现可能性不高。一名熟悉Yes24内部情况的相关人士表示:“12日开始分阶段恢复的计划同样前景不明。公司内部只有极少数人掌握关键信息,连内部共享都无法正常进行。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
