酷澎个人信息侵害事故调查结果显示,泄露的个人信息超过3300万件,包括名字、电话号码、地址等在内的“配送地目录页面”足足被查询了1.5亿次。
科学技术信息通讯部10日在政府首尔大厦发表民官联合调查团对酷澎侵害事故的调查结果。政府分析了25.6TB规模的网络、应用程序连接记录,还分析了酷澎提交的攻击者的电脑储存装置。
结果发现,包括名字和电子邮件信息在内的用户信息被泄露了3367.3817万件。虽然被泄露的账号有3367万多个,但攻击者查询储存配送地目录的“配送地目录页面”多达1.48056502亿次。配送地目录中,除账户所有者外,最多可以储存20个家人或熟人等第三者的地址,因此个人信息泄露规模有可能比当初预想的还要大。共同玄关密码也通过“配送地目录修改页面”与姓名、电话号码、地址一起被查询了5万多次。
调查团还掌握了敏感个人信息被传送到海外所在云端服务器的可能性。不过,科技信息通信部还没有确认是否真的进行了传送。
根据《信息通信网法》,酷澎没有遵守在得知侵害事故后24小时内申报的义务,政府计划处以3000万韩元以下的罚款。个人信息泄露的罚款由个人信息保护委员会征收。
崔智媛记者、全慧珍记者 jwchoi@donga.com、sunrise@donga.com
About Dong-A Ilbo