[独家]Naver Smart Store 73万名卖家信息在暗网被挂牌出售
关闭门店卖家信息被筛选打包成文件
“可能不只是简单爬虫”……定向钓鱼风险上升
Naver称“正升级技术以防止未经授权的信息收集”
今年1月上传到暗网黑市的Naver Smart Store前任卖家个人信息示例文件。文件中记录了他们的店铺名称、手机号码、电子邮箱地址、出生日期等信息。(照片=暗网页面截图)
View original image据悉,使用Naver购物商城解决方案“Smart Store”的73万名卖家信息,正以文件形式在暗网中被交易。继SK电信以及Dior、Cartier等海外奢侈品牌发生客户信息泄露事故之后,上周网络书店Yes24又因遭遇勒索软件攻击而陷入瘫痪,如今连国内最大门户网站Naver也不再是个人信息的“安全地带”。随着各处频繁发生个人信息被窃事件,舆论认为,国内科技企业亟须全面开展安全检查。
根据17日《亚洲经济》的综合采访结果,Naver(NAVER)卖家信息于今年1月4日凌晨5时左右被挂到暗网出售,并持续流通至本月初。据悉,该数据中不仅包含Smart Store商号名称、行业类别、电子邮箱、卖家姓名,还包括卖家的出生日期、手机号码等个人信息。
暗网是黑客泄露或买卖被窃取信息的空间,只能通过特定程序或路径访问。如果有人出于恶意目的购买这73万名卖家的个人信息,就可能被用于违法行为。
作为“货源”被挂出的73万名Smart Store卖家信息中,相当一部分卖家被确认已经在Naver上停止经营。暗网上同时上传了一份样本文件,未购买全部数据者也可查看其中2000多名卖家信息。经核实,这些商号目前在Naver Smart Store上已无法搜索到,或页面显示“当前未在运营”。
Naver方面就此表示:“相关情况很可能是对各个Smart Store页面上公开的卖家信息进行外部爬取(自动收集网站信息的技术)所致。”并解释称:“我们正在通过引入验证码(CAPTCHA,要求用户输入数字或字母以确认其为真人而非自动程序),以及在包含卖家信息的网页地址中插入随机数字或字母等措施,努力防止此类爬取行为。”
包括手机号码在内的73万多名卖家信息已被公开,但Naver强调,这些信息是从外部收集的公开资料,因此不属于敏感个人信息泄露。不过,运营中止之后,Naver如何管理Smart Store卖家的个人信息,仍有必要进一步追究。
安全专家认为,仅筛选出已停止运营企业的信息并整理成文件的做法颇为反常。一家安全公司要求匿名的相关人士分析称:“也有可能是有人在Smart Store关门前通过爬虫收集了信息,但从只挑出已停止运营企业信息、单独汇总整理的形式来看,也不能简单断定就是普通爬取。”
暗网黑市上发布的出售 Naver Smart Store 卖家个人信息的帖子中,不仅包含 Smart Store 不对外公开的卖家出生年月日,还公开了姓名、联系方式、地址、电子邮件等信息。
View original image另一位相关人士指出:“虽然文件中不包含居民身份证号码或密码等信息,但一旦多项足以识别个人身份的信息被组合在一起,风险就会变大。因为更容易冒充他人,从而极有可能被用于定向钓鱼、短信诈骗(Smishing)、电话诈骗(Voice Phishing)等犯罪。”
![“终于还是跨境了”既无疫苗也无药物…蔓延中的“变异埃博拉”[读懂科学]](https://cwcontent.asiae.co.kr/asiaresize/93/2026052019230771274_1779272587.jpg)
Law Firm Logos律师事务所律师Jeon Sangbeom表示:“根据《电子商务法》,作为通信销售中介业者的Naver,有义务向消费者提供Smart Store运营者的姓名、电话号码、电子邮箱等信息(《电子商务法》第20条第2款及其施行令第25条第2款),但这一规定仅适用于业务仍在运营期间。”他接着指出:“如果是在运营结束后,Naver保管的信息发生泄露,根据《个人信息保护法》第28条,将被视为‘个人信息发生丢失、被盗或泄露的情形’,有可能被处以罚款。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
