未获用户同意的“密码修改”成争议焦点
Seo Samseok:“违反个人信息保护法…须追究责任”
在由农村振兴厅(以下简称农振厅)运营的官方网站上,约40.7万条个人信息因黑客攻击被泄露的事件发生后,又被曝出农振厅在未征得受害者同意的情况下,擅自统一修改了密码,引发争议。
13日,共同民主党议员 Seo Samseok(选区:全罗南道灵岩·务安·新安)从农振厅获得的国政监察资料显示,包括农振厅代表官网在内的5个网站被确认发生了大规模个人信息泄露。
经查,泄露事件始于今年4月,负责运营农振厅网站的一家企业办公室内的存储设备遭到黑客入侵。此后,经历了“畜舍路”会员信息泄露,4月25日又有约47.9万条个人信息追加泄露,其中除去系统重复部分,实际受害账户多达40万7,345个。
对21万余个受害账户的地址进行分析后发现,从广域自治团体来看,京畿道以3万2,982件(15%)位居首位,其次是庆尚北道(2万6,959件)、全罗南道(2万5,710件)、庆尚南道(2万2,220件)等主要地区也发生了大量受害案例。在基层自治团体中,清州市(5,792件)、水原市(5,075件)、全州市(4,326件)、丽水市(4,228件)等位居前列。
问题在于农振厅的事后应对。农振厅在未履行征求用户同意程序的情况下擅自修改了密码,并且也未向受害者进行单独通知。对此,农振厅给出的解释是“因为密码更改率较低”,这一说法难以令人信服。
尤其是“农村振兴事业综合管理系统”的情况更加严重,在其共1万8,146个账户中,有6,057人、即33%被确认为65岁以上老年群体,因此引发严重的二次受害忧虑。因为老年群体暴露在钓鱼、短信诈骗等各类诈骗手法中的风险更高。
Seo议员表示:“根据《个人信息保护法》第39条之3的规定,更改密码必须取得个人信息主体的明确同意。无论其出发点如何,个人信息处理者擅自更改他人密码的行为,法律已明文禁止。本次国政监察中,将对其合法性及责任问题进行彻底检验。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
