去年10月卖家结算账户信息遭黑客攻击
结算款账户信息被篡改致8.6亿韩元付款延迟
Ali称“已全额支付所有结算款…将提供额外补偿”
据悉,中国电商平台速卖通(AliExpress)在去年10月发生卖家信息被黑客入侵事件,导致数十亿韩元的结算款支付被延迟。
20日,国会科学技术信息广播通信委员会所属议员 Lee Haemin(祖国革新党)从韩国互联网振兴院获得的《速卖通侵害事故申报书》显示,速卖通于去年10月16日意识到,托管在新加坡的卖家在线门户可能被黑客非法访问。相关卖家门户是卖家登录后查看自身商务账户信息的页面。
速卖通在同月24日通过内部调查确认,卖家中心内有107个账户存在第三方未经授权访问的迹象。其中83名卖家的结算账户信息被非法更改,导致结算款支付延迟。
未能支付的结算款规模为600万美元(约86亿韩元)。
不过,据公司方面称,经确认并未发生客户个人信息或消费者信息被访问或泄露的情况。
据悉,黑客为截取平台结算款,重新登记了本人的结算账户信息。其疑似利用了用于找回门户账户密码的一次性密码(OTP)流程中的漏洞实施黑客攻击。
速卖通韩国在事实查明后,为防止类似事件再次发生,修改了黑客所利用的OTP系统,并启动了针对结算账户信息的额外复核程序。
受损卖家的结算款已于同月20日前全部支付完毕。对于因结算延迟产生的利息损失,平台在同月27日按适用利率2倍的标准发放了额外补偿。
另一方面,速卖通韩国已于去年6月以自愿申请者身份提交了信息安全管理体系(ISMS)认证申请书。现场审查已全部结束,审查报告预计将于近期提交给韩国互联网振兴院(KISA)认证委员会。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
