韓國基干電信運營(yíng)商KT顧客中心官網(wǎng)被高中畢業(yè)的自學(xué)黑客攻破,導致1200萬(wàn)人個(gè)人信息泄漏。2012年KT內網(wǎng)受黑客襲擊,在870萬(wàn)名顧客信息泄漏時(shí)隔兩年再次發(fā)生類(lèi)似事情。經(jīng)確認,黑客此次共持續一年,但截至警察抓獲黑客,KT還完全不知道信息已泄漏。
仁川警察廳廣域搜查隊3月5日以涉嫌合謀竊取KT顧客個(gè)人信息,將黑客金某(29歲)和電話(huà)營(yíng)銷(xiāo)企業(yè)高管鄭某(38歲)捉拿歸案。該電話(huà)營(yíng)銷(xiāo)公司代表樸某(37歲)被不拘留立案。金某等人涉嫌從去年2月開(kāi)始,一年期間共竊取1200萬(wàn)人的姓名、身份證號碼、手機號碼和住址等信息。KT所有用戶(hù)1600萬(wàn)名中75%的個(gè)人信息泄漏。被竊取的信息被用于開(kāi)通手機。冒稱(chēng)KT跟顧客聯(lián)系后告知“會(huì )讓您在比現在更好的條件下使用手機”,以此來(lái)確保新顧客。警方推測,鄭某等人正是以這種方式賺取了115億韓元。
他們以在KT官網(wǎng)的話(huà)費查詢(xún)欄中輸入9位數的‘顧客專(zhuān)屬號碼’的方式進(jìn)行黑客攻擊。隨機輸入數字,每當與專(zhuān)屬號碼相吻合時(shí),就會(huì )偷取該顧客的個(gè)人信息。仁川警察廳廣域搜查隊強力組長(cháng)姜潤和(音)表示“沒(méi)有檢測這是否是本人輸入專(zhuān)屬號碼的程序,KT有這樣的安全漏洞,很容易被黑客襲擊”。黑客金某向警方陳述稱(chēng)自己在高中畢業(yè)后一邊打工一邊自學(xué)黑客技術(shù)。
姜組長(cháng)表示“黑客進(jìn)行攻擊時(shí),即便一天在同一IP地址上輸入幾十萬(wàn)個(gè)不同的專(zhuān)屬號碼,KT也不覺(jué)得奇怪,置之不理”,“預計不久將會(huì )對管理疏漏的KT安全負責人進(jìn)行司法處理”。
