酷澎個人信息侵害事故調查結果顯示,泄露的個人信息超過3300萬件,包括名字、電話號碼、地址等在內的“配送地目錄頁面”足足被查詢了1.5億次。
科學技術信息通訊部10日在政府首爾大廈發表民官聯合調查團對酷澎侵害事故的調查結果。政府分析了25.6TB規模的網絡、應用程序連接記錄,還分析了酷澎提交的攻擊者的電腦儲存裝置。
結果發現,包括名字和電子郵件信息在內的用戶信息被泄露了3367.3817萬件。雖然被泄露的賬號有3367萬多個,但攻擊者查詢儲存配送地目錄的“配送地目錄頁面”多達1.48056502億次。配送地目錄中,除賬戶所有者外,最多可以儲存20個家人或熟人等第三者的地址,因此個人信息泄露規模有可能比當初預想的還要大。共同玄關密碼也通過“配送地目錄修改頁面”與姓名、電話號碼、地址一起被查詢了5萬多次。
調查團還掌握了敏感個人信息被傳送到海外所在雲端服務器的可能性。不過,科技信息通信部還沒有確認是否真的進行了傳送。
根據《信息通信網法》,酷澎沒有遵守在得知侵害事故後24小時內申報的義務,政府計劃處以3000萬韓元以下的罰款。個人信息泄露的罰款由個人信息保護委員會徵收。
崔智媛記者、全慧珍記者 jwchoi@donga.com、sunrise@donga.com
About Dong-A Ilbo