个人信息保护委员会向国立航空博物馆开出信息泄露罚款9800万韩元
黑客致1万名会员信息泄露
20多人共用3个管理员账号
个人信息保护委员会11日表示,在10日召开的第26次全体会议上,已议决对国立航空博物馆处以9800万韩元罚款并公开处分结果。相关公示内容今后1年内可在个人信息保护委员会官网上查询。
根据个人信息保护委员会的调查,黑客以尚未查明的方式获取了博物馆管理员账户后,侵入了管理员页面。由此导致共1万1029名会员的姓名、账号、性别、出生日期、地址、联系方式等个人信息被外泄。调查发现,部分泄露信息实际被用于发送诱导安装恶意应用程序的短信钓鱼(Smishing)信息。
管理体系的薄弱也被指出是问题所在。国立航空博物馆共设有3个管理员账户,由内部职员和受托运营公司的人员等20余人共同使用。在允许外部访问管理员页面的同时,也未采取仅允许特定IP地址接入等访问控制措施。
此外,管理员认证仅通过输入账号和密码即可完成,安全性薄弱,而定期检查访问记录等基本检查程序也未得到落实。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
