據瞭解,最大規模資訊流出事件的嫌疑犯居然是GSCaltex子公司的一名員工。
員警廳網路反恐中心7日表示:“已經捉拿該事件的嫌疑犯、擔任GSCaltex呼叫中心運營的子公司員工鄭某(28歲)等4名,並且申請了其中3人的拘捕令”。
○ 為了賺大錢而犯行
警方提供的資訊表明,鄭某具有利用閱覽GSCaltex顧客資訊資料庫的許可權,在7月中旬和8月末期間獲取了1119萬GSCaltex客戶的個人資訊,並把這些資訊製作成DVD盤的嫌疑。
警方調查中,鄭某闡述:“我以為,新聞一旦報導GSCaltex顧客的個人資訊大量流出的事情,個人資訊的價值就會上漲”,“所以先把流出的事情透露給了記者門,然後計畫了高價出售個人資訊”。
調查結果顯示,7月10日鄭某與他的高校朋友王某(28歲•申請拘捕令)共謀“個人資訊盜竊”計畫後,利用一個多月的時間盜竊了含有姓名、身份證號、地址、手機號等資訊的個人資訊資料庫。接著還委託員工佩某(30歲•不拘留)把它製作成Excel文檔。
上個月29日,把Excel文檔的客戶資訊複製到DVD盤的鄭某把DVD轉交給了王某。而王某也拜託平時有交情的金某(24歲•申請拘捕令),讓他把該DVD盤“舉報給新聞社”。
2日,金某向某記者、PD等人舉報說:“偶然在首爾江南某個垃圾推前拾到了DVD盤”,並且利用自己的電腦複製多張DVD盤後發給了記者和PD。
○ 疑點… 有沒有另外的流出管道
5日,新聞社報導資訊流出事實後,GSCaltex立即向警方委託了搜查工作。警方先確認了個人資訊資料庫的駭客侵入痕跡,確定沒有駭客侵入後他們斷定,內部員工是有力的嫌疑人。並且對這些具有資料庫閱覽許可權的員工進行了緊密的搜查。
警方表示:“流出事件報導後,鄭某立即重裝了自己的電腦”,“屢次下載客戶資訊,並用公司的電腦把它複製到DVD,之後又重裝公司電腦,在這期間他居然沒有受到任何制止”。嫌疑人自己告知給新聞社之前,公司卻沒有認知個人資訊流出的事實。
警方表明:“他們複製了5張DVD,並把這些複製本發給了2日出席集會的參加者”,“我們一方面要回收這些複印本,另一方面還要調查是否有額外的DVD副本、是否有額外的流出管道”。
嫌疑人的舉報行為也令人懷疑。警方表明:“嫌疑人說:‘流出事實一旦公開,這些個人資訊的需求量也會增加’”,“至於更具體的犯行動機,我們會繼續調查”。
韩相俊 alwaysj@donga.com
About Dong-A Ilbo