国内代表炼油厂GS-CALTEX管理下的客户达1119万2297人,而装有这些人个人信息的两张计算机光盘,被丢弃在大街上,警察于本月5日开始,着手此案展开调查。
至当天,还无从知晓装在光盘里的客户信息是否被公开,放置其中的个人信息规模将比今年2月Action被黑事件更加庞大,其波及程度可想而之。
警察厅反网络犯罪中心,当天接到GS-CALTEX报案,已派2名调查员到位居首尔江南驿三洞的GS-CALTEX总公司,调查顾客信息被公开的原委。
两张光盘分别为一张DVD与一张CD光盘,是于本月初由某公司职员于较晚时,在江南驿三洞江南站附近胡同的垃圾堆里偶然发现。
DVD光盘里,名为“GS-CALTEX”的檔夹中,含76个Excel檔,而其中则有,按顾客出生年月日顺序排列的顾客名称、身份证号码、地址、移动电话、电子邮箱及公司名称等信息。而另一张CD,则含有在DVD光盘里写着的3、4人的信息作为样本放置其中。
GS-CALTEX在当天召开紧急记者招待会时指出:“下午3时,已将该CD回收,并与公司内部的个人信息核对。至目前认为,这是公司发行的累计卡会员名单。”拥有累计卡可以在持有顾客加油时,给予相应积分,并给予一定优惠。加油站将顾客的个人信息写在上面,发给顾客。
石油销售主管部长罗完裴解释:“此卡,不能付账,记在上面的也只是顾客最基本的信息,并没有注明顾客的信用卡或账户号码。目前还没有发现系统被攻击的痕迹,也没有接到任何照名单上的信息,打进来的恐吓电话。”
专家指出,GS-CALTEX方面并没有发现,任何有关外部攻击的痕迹。公司也装有反攻击系统,初步断定,应该是内部人员为个人目的,盗取的顾客信息。
警方有关人士指出:“外部攻击与内部人员都是进行调查的范围。根据促进信息通讯网利用及信息保护等相关法规(禁止泄露个人情报条约),受害人可以向泄露当事人与公司方面追究责任。”
金相云 姜惠升 sukim@donga.com fineday@donga.com
About Dong-A Ilbo