“勒索软件黑客”攻击 Yes24,正在调查个人信息泄露可能性…“一旦确认泄露将逐一通知”
Yes24用户个人信息或已泄露
个人信息保护委员会启动调查
Yes24:“一旦确认泄露将逐一通知”
在个人信息保护委员会针对因勒索软件黑客攻击而连续第四天出现访问障碍的Yes24展开个人信息泄露调查之际,Yes24迟来发布公告称,“一旦确认发生个人信息泄露,将逐一与客户联系”。Yes24此前一直坚持“没有发生个人信息泄露”的立场,如今却开始提及泄露可能性,态度出现变化,引发不安情绪进一步高涨。
Yes24于12日通过官网公告称:“截至目前为止,我们掌握的情况显示,尚未发现客户个人信息外泄至外部的迹象”,“今后如在追加调查结果中确认发生个人信息泄露,将逐一与客户联系”。公司还补充表示:“这是为了防备万一的可能性而向客户告知相关事项”。
同时,Yes24还发布了“为将客户损失降至最低的注意事项”。Yes24提醒用户警惕冒充本公司或金融机构的短信、电子邮件和电话,并请求用户不要打开来源不明的链接或附件,应立即删除。此外,公告还提示用户确认以本人名义开立的账户和信用卡的发卡记录。
此前,个人信息保护委员会曾表示,Yes24于11日上午报告称在9日已察觉到勒索软件攻击,并在后续处置过程中发现了异常会员信息查询迹象。个人信息保护委员会将查明具体的泄露经过和受害规模,以及是否遵守安全措施义务,并依据《个人信息保护法》作出处理。
拥有约2000万名会员、属国内最大规模的网络书店Yes24,自9日凌晨4时左右发生访问障碍后,已连续第四天进行恢复作业。与最初所谓“内部系统检查”的解释不同,外部勒索软件攻击事实被曝光后,引发了对其误导用户的争议。此后,尽管Yes24解释称正与韩国互联网振兴院(Korea Internet & Security Agency)联合应对,但韩国互联网振兴院反驳称“Yes24未响应协助请求”,使得混乱进一步加剧。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
