韩国政府已就Coupang个人信息泄露事件启动应急响应,以防事件影响进一步扩大。
韩国政府30日在首尔政府办公楼召开紧急对策会议。会议由副总理兼韩国科学技术信息通信部部长Bae Kyung-hoon主持,国务协调室室长、个人信息保护委员会委员长、国家情报院第三次长、警察厅长职务代理等有关部门负责人出席。
韩国政府表示,在接到Coupang于19日提交的事故报告,以及20日提交的个人信息泄露报告后,已立即展开现场调查。
调查显示,攻击者利用Coupang服务器认证漏洞,绕过正常登录流程,非法获取约3370万个客户账户相关信息,涉及姓名、电子邮箱、收货人电话和地址等。Coupang表示,此次泄露不包含支付信息、信用卡信息及客户登录信息。
为进一步查明事故原因并防止损害扩大,韩国政府当天组建官民联合调查组。个人信息保护委员会正重点核查Coupang是否违反个人信息保护相关安全措施义务,包括访问控制、访问权限管理及加密等要求。
韩国政府29日已向公众发布安全提示,提醒防范不法分子借机实施网络钓鱼、短信钓鱼等行为,避免造成二次损害。韩国政府同时宣布,将未来3个月定为“网络个人信息泄露及非法流通监测强化期”。
Bae Kyung-hoon提醒公众警惕冒充Coupang的电话或短信,防止发生二次损害,并表示政府将尽最大努力减少此次事件给公众带来的不便和忧虑。
Coupang代表Park Dae-joon也就此次泄露事件致歉。他在出席紧急对策会议前表示,对于自今年6月24日开始的此次事件深感遗憾,并就给公众带来的不便与担忧表示诚挚歉意。
Park Dae-joon表示,保护所有客户信息始终是Coupang最优先考虑的事项。公司高度重视相关责任,并持续维持综合性数据保护与安全措施及流程。
Park Dae-joon再次就引发客户担忧致歉,并表示今后Coupang仍将把客户信息安全置于首位。
Jin-ho Lee
jhlee26@d-today.co.kr