CJ Group确认,员工个人信息已在Telegram频道泄露,公司目前正核查事件原因和信息泄露路径,并准备向调查机关及相关部门报案。
据业内18日消息,约330名CJ Group女性员工姓名、职级、手机号码、照片等信息,被发布在一个于2023年5月开设的Telegram公开频道中并持续扩散。除已离职人员外,其中相当一部分确认为在职员工。该公开频道订阅人数约2800人,另有消息称,相关人员还运营着独立的非公开频道。
从已公开内容看,部分帖文附有内部网络访问链接,部分员工的工作地点、工作时间等更详细信息也一并被披露。
对于泄露来源,CJ Group方面倾向于认为,此次事件并非外部黑客入侵所致,而更可能与内部人员泄密有关。另有观点认为,泄露者可能是基于员工账号ID值,对内部网络信息进行查询和收集。
目前,公司正准备向调查机关及相关部门报案。根据韩国《个人信息保护法》第34条,个人信息泄露规模超过1000人时,企业应自知悉之时起72小时内,向个人信息保护委员会或韩国互联网振兴院(KISA)报告。
由于相关员工信息在近3年时间里持续外泄却未被发现,CJ Group的内部管理也受到质疑。韩国《个人信息保护法施行令》第30条将限制个人信息处理系统访问权限、监测异常访问等列为安全措施义务;若违反相关规定,最高可被处以不超过总销售额3%的罚款。
CJ Group相关人士表示,公司正在调查事件具体原因及信息泄露路径,并准备向调查机关及相关部门报案;公司对此次事件高度重视,将尽最大努力防止损失进一步扩大。
记者信息
Seul-gi Son
sageson@d-today.co.kr