据了解,22日下午Daum网站内发生的Hanmail邮箱信息泄露事故是因为Daum工作者疏忽了邮箱系统管理。
有些人指出,事故发生后50分钟内,Daum没有实施相应的措施,因此造成了更大的损失。
○管理不善引起的大规模信息泄露
Daum公司23日解释说:“我公司当时正在附加邮箱使用者确认最后操作记录的功能,过程中不料发生系统故障”。
一般来说,系统完善工作会在使用者少的凌晨进行,不过Daum公司却表示,屡次测试没有出现任何问题,所以才会在使用者多的白天进行操作的。可以说,2900万名使用者就因为Daum公司邮箱系统管理不善有可能成了受害者。
有些人批判说,系统故障发生后Daum公司也没有立即中断邮箱服务,一直置身事外,到当日晚12点为止也没有明确表明故障发生的原因及损害规模等信息。
根据调查结果,邮箱目录确实被曝光的使用者达55万名左右。去年Daum客户咨询系统曾被黑客侵袭,不过该公司隐瞒了数个月,最后造成了更大的损失。
对此一位信息技术(IT)专家指出:“邮箱服务器和使用者数据库之间发生故障是该事故发生的主要原因”,“在使用者多的白天进行系统操作是十分危险的事情”。他还分析说:“此外也有可能是黑客侵袭了该系统,因此才发生了事故”。
○损害程度比Daum公司发表的情况更严重
最近,该事故的具体损害事例陆续被揭开。据了解,损害程度比Daum公司发表的情况更严重。
事故发生后,Daum公司解释说,被曝光的仅仅是邮件的标题,除此之外没有任何曝光的信息。不过一些网民却表示,自己的邮件被公开,有几位第三者曾表示阅读过这些网民的邮件内容。
有些人表示,自己的邮箱内居然出现他人的信用卡账单,因此无意中删除了该檔;又有些人表示,系统恢复后发现自己没有阅读的檔竟然处于阅读完状态,甚至有些重要檔已经消失。
此外,还有一些人举报,邮件标题上写着自己的工作地点和联系方式,因此也是信息泄露的受害者。
某位网民曾在Daum聊天室里写道,“邮件中有信用卡账单和重要文件,事故发生后接到了一些来路不明的电话”,“似乎有人看到了我的个人信息并获取了我的手机号码和家庭住址”。由此可见,日后将会出现第二批信息泄露事故的受害者。
一位网民在Naver网站上写道,“事故发生后,我的邮箱内出现几百封群发邮件,因此把该内容反映给了网络搜查队并修改了登陆密码”。
不过Daum公司政策规定,“公司故意或犯下重大错误时”才会做出相应的损害赔偿,因此该事件的受害者是否能得到赔偿还是个未知数。对此Daum公司表示,“具体调查曝光目录、附件下载件数等损害规模和事故原因后,才能明确表明是否进行赔偿”。
About Dong-A Ilbo