주메뉴바로가기본문바로가기
비즈한국 비즈한국

TVING個人資訊洩露危機…確認包括CI在內的會員資訊外洩跡象

本文由AI自動翻譯。與韓語原文相比可能存在誤差。  Read original in Korean →

[비즈한국] 國內線上影片服務(OTT)平臺TVING發生了個人資訊洩露事故。TVING於3日表示,已確認駭客未經授權訪問了儲存使用者個人資訊的資料庫(DB),導致會員資訊外洩的跡象。

TVING發生個人資訊洩露事故,確認會員資訊外洩跡象。圖片=TVING官網
TVING發生個人資訊洩露事故,確認會員資訊外洩跡象。圖片=TVING官網

TVING當天透過官網和應用程式公告向使用者通報了個人資訊洩露事實並致歉。據TVING透露,2日監測到儲存個人資訊的資料庫出現異常訪問。公司方面認為,不明身份的駭客入侵了資料庫,並將個人資訊檔案傳送到了外部。目前,事故的確切原因和受損規模正在調查中。

洩露的個人資訊專案包括ID、姓名、出生日期、性別、連線資訊(CI)、重複註冊確認資訊(DI)、手機號碼、電子郵箱、退款賬號及密碼等。不過,手機號碼的後4位已加密,電子郵箱中除域名外的ID部分也進行了加密。退款賬號和密碼也被確認以加密形式洩露。特別是密碼,據瞭解是以單向加密方式儲存的。TVING解釋稱,公司並未持有居民登記號碼及支付相關資訊,因此不在洩露範圍內。

洩露項中包含了用於識別實名認證使用者的唯一值“CI”。雖然僅憑CI無法進行賬號登入或金融交易,但人們擔憂如果將其與從其他渠道洩露的個人資訊相結合,可能會被惡意用於身份識別。

TVING表示,在獲知洩露事實後,已立即遮蔽了攻擊者IP,更改了雲端訪問控制政策,並加強了對資料庫訪問的監控。此外,公司已根據相關法律法規向韓國網際網路振興院(KISA)進行了申報,並正在調查事故原因及影響範圍。

公司建議使用者修改在TVING及其他使用相同賬號資訊的服務平臺的密碼。對於收到疑似惡意利用個人資訊的電話或郵件的使用者,可以透過客服中心進行申訴。

目前尚未確認此次事故的影響範圍。截至4月,TVING的月活躍使用者數(MAU)約為770萬人,根據調查結果,受影響的使用者規模可能不在少數。

TVING在公告中表示:“對於此次安全事故給廣大客戶帶來的憂慮,我們深表歉意。我們正在密切核實事故原因及影響範圍,並將客戶保護措施放在首位,後續確證事實將透明公開。”並補充道:“我們將誠實配合政府及相關機構的調查,並盡最大努力制定防止再次發生的對策。”

本文由AI自動翻譯。與韓語原文相比可能存在誤差。
강은경 기자

기술과 산업을 취재하고 씁니다.

gong@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지