韩国放送通信委员会表示,将就Tving个人信息泄露事件,对其连接信息(CI)管理情况展开紧急检查。
韩国放送通信委员会自4日起赴位于首尔麻浦区的Tving总部,对CI安全措施及管理现状进行检查。重点内容包括:CI是否在既定使用目的范围内处理,存储和传输过程中是否采取加密措施,以及是否建立信息安全事件应急预案等。
所谓CI,是指在在线实名核验过程中生成的、用于识别同一主体的唯一值。在不直接使用居民登记号码的情况下,CI可用于确认用户在不同服务中是否为同一人。监管部门指出,一旦CI与其他个人信息结合,可能提升对特定个人的识别和追踪能力,存在被滥用的风险。
韩国放送通信委员会表示,如确认Tving存在未采取防止CI泄露所需安全措施等违法情形,可经委员会审议表决后,采取罚款、责令整改等措施。
此前,Lotte Card曾因黑客攻击导致客户CI泄露。韩国放送通信委员会经表决后,对其处以1125万韩元罚款,并提出整改建议。
Tving方面称,公司于本月1日在内部系统中发现外部入侵痕迹,并于当天向韩国科学技术信息通信部及韩国互联网振兴院(KISA)报告相关情况。Tving与KISA的调查显示,截至2日,已确认身份不明黑客曾非法访问用户个人信息数据库(DB),并将文件外传。
记者信息
Jin-ho Lee
jhlee26@d-today.co.kr