クーパンの個人情報侵害事故をめぐる調査の結果、流出した個人情報が3300万件を超え、氏名や電話番号、住所などを含む「配送先の一覧ページ」は、実に約1億5000万回も閲覧されていたことが分かった。
科学技術情報通信部(科技部)は10日、政府ソウル庁舎で、クーパンの侵害事故に関する官民合同調査団の調査結果を発表した。政府は25.6TB(テラバイト)規模のウェブおよびアプリケーションのアクセス記録(ログ)を分析し、クーパンから提出を受けた攻撃者のパソコンの保存装置についてもフォレンジック分析を行った。
その結果、氏名や電子メール情報を含む利用者情報は3367万3817件が流出したことを確認した。流出したアカウント数は約3367万件だが、攻撃者は配送先一覧が保存されている「配送先一覧ページ」を1億4805万6502回も閲覧していた。配送先一覧には、アカウント所有者以外に、家族や知人など第三者の住所を最大20件まで保存できるため、個人情報の流出規模は当初の想定よりさらに拡大する可能性も指摘されている。集合住宅の共同玄関の暗証番号についても、「配送先一覧修正ページ」を通じて、氏名、電話番号、住所とともに5万回余り閲覧された。
調査団は、こうした機微な個人情報が海外所在のクラウドサーバーに送信された可能性も把握した。ただし、科技部は、実際に送信が行われたかどうかまでは確認できなかったとしている。
政府は、情報通信網法上、クーパンが侵害事故を認知した後、24時間以内に届け出る義務を履行しなかった点を踏まえ、3000万ウォン以下の過料を科す方針だ。個人情報流出に伴う課徴金については、個人情報保護委員会が課すことになる。
チェ・ジウォン記者 チョン・ヘジン記者 jwchoi@donga.com
About Dong-A Ilbo