Tving标识

Tving个人信息泄露事件的影响正进一步扩散至电信运营商和平台用户。除直接注册用户外,此前在电信运营商黑客事件补偿中领取并兑换Tving会员券的用户,以及通过第三方账号快捷登录Tving的用户,也被确认纳入此次泄露范围,外界对平台间数据共享及个人信息管理机制的担忧随之升温。

7月16日,韩国共同民主党议员办公室依据从个人信息保护委员会和韩国科学技术信息通信部取得的资料披露,截至16日,Tving个人信息泄露事件已确认受影响人数为1953万,接近2000万。

KT补偿用户及第三方快捷登录用户均被波及

此次事件之所以引发更大关注,关键在于受影响对象并不只限于在Tving单独注册的用户。

今年年初,KT在其黑客事件的用户补偿方案中提供了Tving会员券。议员办公室表示,在多项补偿选项中选择Tving会员券的用户约为58.6万人,其中实际完成兑换的约41.6万人,也被纳入此次个人信息泄露范围。

调查还显示,通过Naver、Kakao等平台账号快捷登录Tving的用户,同样属于受影响对象。

所谓快捷登录,是指用户无需单独设置服务账号和密码,即可使用现有平台账号完成外部服务的注册或登录。在这一过程中,用户同意共享的姓名、邮箱、联系方式及识别信息等部分数据,可能会传递至外部服务运营方。

争议在于,用户往往难以准确掌握自己的信息究竟被提供给了哪些企业、提供了哪些内容。尤其是未单独开设Tving账号的用户,未必会意识到自己也属于此次Tving信息泄露事件的受影响人群。安全行业人士指出,原本为提升便利性而设计的快捷登录机制,反而可能成为个人信息外泄的通道,相关企业有必要尽快拿出防止再次发生的根本性方案。

随着事件持续发酵,市场也开始重新审视企业合作和快捷登录机制下的个人信息管理体系。对用户而言,看似只是使用一项内容服务,但实际数据可能已经在电信运营商、平台企业和内容服务商之间流转。

Tving后续应对尚未明确 受影响人数统计口径亦引关注

目前,行业高度关注民官联合调查组的调查结果。韩国科学技术信息通信部已于上月将Tving事件定性为重大事故,并成立联合调查组。据悉,调查组除核查入侵路径和安全防护措施外,也在调查不同注册路径下的受影响规模,以及合作服务之间传递了哪些用户信息。

随着调查结果逐步明朗,Tving用户补偿的适用范围和方式也有望随之确定。Tving在上月3日以CEO Choi Joo-hee名义发布道歉声明后,至今尚未公布单独的补偿方案或具体后续措施。外界关注的焦点之一在于,类似KT合作项目用户以及通过第三方账号快捷登录使用Tving的用户,是否会与直接注册用户获得同等补偿和保护。

Tving方面表示,在获得准确调查结果后,将公布补偿方案及后续计划,目前正配合政府及相关机构展开调查。

与此同时,“1953万”这一受影响人数也引发了对统计口径的关注。该数字明显高于Tving付费订阅用户和月活跃用户规模,具体统计方式仍有待进一步厘清。可能原因包括,同一用户通过不同路径注册多个账号、长期未使用账号被一并计入,或合作服务生成的账号也被纳入统计范围。

业内人士指出,随着服务互联程度不断加深,一家企业发生安全事故,影响范围已可能外溢至原本并无直接关联的企业用户。应对这类事件,不能止于事后追责,更需要对企业合作链路和数据流转机制进行全流程排查和治理。

关键词

#Tving #个人信息泄露 #KT #快捷登录 #Naver #Kakao #韩国科学技术信息通信部 #个人信息保护委员会 #民官联合调查组 #用户补偿
版权所有 © DigitalToday。未经授权禁止转载或传播。