政府称“未正常登录即发生个人信息泄露”
将对非法流通进行为期3个月集中监测
目前尚未发现恶意代码
政府就Coupang发生的大规模个人信息泄露事件承诺将进行彻底的事故调查。
副总理兼科学技术信息通信部部长Bae Gyeonghun于30日在政府首尔办公大楼召开的紧急有关部门部长会议上表示:“连国民广泛使用的平台企业都发生了侵害事故及个人信息泄露事件,对此深感歉意。”
他接着表示:“自本月19日至20日接到来自Coupang的侵害事故报告和个人信息泄露报告后,正在开展现场调查”,“在调查过程中确认,攻击者利用Coupang服务器的认证漏洞,在未进行正常登录的情况下,非法窃取了3000多万个客户账户的客户姓名、电子邮件、收货联系方式和地址等信息。”
他说明说:“为进行周密的事故调查并防止损失进一步扩大,政府自今日起启动了官民联合调查组”,“目前也在调查Coupang是否违反了与个人信息保护有关的安全措施义务。”
副总理Bae表示:“为防止利用此次事故实施的网络钓鱼、短信诈骗攻击导致个人信息和资金被盗等二次损害,前一天已面向全国发布安全公告”,“今后3个月将作为‘加强互联网(包括暗网)个人信息再泄露及非法流通监测期’来推进相关工作。”
他同时呼吁:“请对冒充Coupang的电话或短信等格外警惕,务必避免发生二次损害”,“我们将尽最大努力,消除此次事故给广大国民带来的不便和忧虑。”
不过,政府方面表示,目前尚难以断言此次为通过服务器黑客攻击导致的信息泄露,还是通过其他攻击方式实施的犯罪。政府称,目前为止尚未在Coupang服务器上发现恶意代码。
科学技术信息通信部网络政策室室长Choi U-hyeok表示:“由于攻击方式多种多样,很难断言这就是泄露或那就是黑客攻击。过去某些案例中也曾出现内部人员携带信息外流的情况,也有利用(认证)账户实施攻击的情况。”
对于Coupang方面以未发生金融信息泄露为由,表示无需变更相关信息一事,政府表示仍需继续观察调查结果。政府还表示,正敞开包括国家背景黑客攻击在内的各种可能性进行研判。
当天会议由副总理Bae Gyeonghun、国务调整室室长Yoon Changryeol、个人信息保护委员会委员长Song Gyeonghui、警察厅长职务代理Yoo Jaeseong、国家情报院第三次长Kim Changseop、科学技术信息通信部网络政策室室长Choi U-hyeok等人出席。
Coupang代表Park Daejun也在会议中途加入,向政府报告了公司方面掌握的事故经过及应对现状。
此前,Coupang在19日首次报告时曾判断,有4536个账户的客户姓名、电子邮件、地址等信息遭到泄露。但在调查过程中确认,泄露规模扩大至3379万个账户。
代表Park表示:“给Coupang客户和国民带来忧虑,深感抱歉并致以诚挚道歉”,“将最大限度配合(政府官民联合调查组)的调查,尽全力促使事态尽快平息。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
