韓国最大の電子商取引サイト「オークション」、数百万分の会員の住民登録番号、氏名、返金情報などの個人情報が流出by中国系?ハカー
■Chosun Online | 朝鮮日報
■Chosun Online | 朝鮮日報
会員数1800万人を数える韓国最大の電子商取引サイト「オークション」は5日、サイトのセキュリティーシステムが4日に中国人とみられる外部ハッカーの攻撃を受け、会員の住民登録番号、氏名、返金情報などの個人情報が流出したと発表した。流出件数は未確認だが、数百万件に上る可能性があるという。同社は情報通信部と警察庁サイバー捜査隊に捜査を依頼した。
ハッカーらは同社に対し、流出個人情報と引き換えに金品を要求しているという。今回のケースでは、同社が個人情報の流出を確認してから事実関係を公表するまで20時間以上かかっており、対応の遅さも指摘されている。
日本で言うたらヤフオクですかの。人口半分だし。
ハッカーらはオークション社の従業員に大量の電子メールを送りつけ、メールを開封した瞬間に従業員の内部管理用IDと暗証番号がハッカー側に送信されるように仕組んでいた。ハッカーらはこうして入手したIDと暗証番号を利用し、同社のデータベースから顧客情報を盗み取った。
スクリプト・キディにもできますのー....
で、盗まれた個人情報は、
ハッカーが奪い取った情報は、氏名、住民登録番号、メンバーID、住所、電子メール、電話番号などだ。
ということで、クレカは入ってないぽいのがまだ若干マシではあるけれど、
最近インターネット上で住民登録番号を不正に使用し、オンラインゲームに使われる「アイテム」を金銭で取引する悪質行為が増えている。他人に名義を盗用され、携帯電話が使用されるため、身に覚えがない数百万ウォン(数十万円)の料金請求を受けるケースもあった。
ということなので、えらいこっちゃ。