国の基幹通信会社のKT顧客センターのホームページが、高卒の独学ハッカーに侵入されて1200万人の個人情報が流出した。2012年にKTが内部コンピュータ・ネットワークをハッキングされて870万人分の顧客情報が流出した後2年で同じことが起こった。今回のハッキングは1年間続いていたのに、KTは警察がハッカーを捕まえるまで流出事実に全く気付いていなかったと分かった。
仁川(インチョン)警察庁広域捜査隊は5日、共謀してKTの顧客個人情報を取り出した容疑(情報通信網利用促進および情報保護などに関する法律違反)でハッカーのK氏(29)とテレマーケティング業者役員のC氏(38)を拘束した。該当テレマーケティング社の代表P氏(37)は書類送検した。K氏らは昨年2月から1年にわたり1200万人の名前と住民登録番号・携帯電話番号・住所などを取り出した容疑を受けている。KT全体の加入顧客1600万人中75%の個人情報が奪われた。取り出した情報は、携帯電話の開通営業に使われた。KTを詐称して顧客に連絡した後「今よりも良い条件で携帯電話を使うようにする」として新規顧客を確保した。警察はこうした手法でC氏らが115億ウォンを稼いだと見ている。
彼らはKTのホームページの利用代金照会欄に9ケタの数字による「顧客固有番号」を入力する方法でハッキングした。無作為に数字を入れてそれが実際の固有番号と合致するたびに該当顧客の個人情報を取り出した。仁川警察庁広域捜査隊のカン・ユナ強力チーム長は「本人が固有番号を入力したことを検証する手続きがないなど、KTのセキュリティーが手薄なために容易にハッキングされた」と話した。ハッカーK氏は高校を卒業後、アルバイトをしながら独学でハッキング技術を習得したと警察で述べた。
カンチーム長は「ハッキングをする際、1つのインターネットアドレス(IP)で一日数十万個ずつ別の固有番号を入力していたのに、KTは怪しいとも思わず放置していた」として「管理を疎かにしていたKTセキュリティー担当者を近く司法処理する予定」と明らかにした。
仁川(インチョン)警察庁広域捜査隊は5日、共謀してKTの顧客個人情報を取り出した容疑(情報通信網利用促進および情報保護などに関する法律違反)でハッカーのK氏(29)とテレマーケティング業者役員のC氏(38)を拘束した。該当テレマーケティング社の代表P氏(37)は書類送検した。K氏らは昨年2月から1年にわたり1200万人の名前と住民登録番号・携帯電話番号・住所などを取り出した容疑を受けている。KT全体の加入顧客1600万人中75%の個人情報が奪われた。取り出した情報は、携帯電話の開通営業に使われた。KTを詐称して顧客に連絡した後「今よりも良い条件で携帯電話を使うようにする」として新規顧客を確保した。警察はこうした手法でC氏らが115億ウォンを稼いだと見ている。
彼らはKTのホームページの利用代金照会欄に9ケタの数字による「顧客固有番号」を入力する方法でハッキングした。無作為に数字を入れてそれが実際の固有番号と合致するたびに該当顧客の個人情報を取り出した。仁川警察庁広域捜査隊のカン・ユナ強力チーム長は「本人が固有番号を入力したことを検証する手続きがないなど、KTのセキュリティーが手薄なために容易にハッキングされた」と話した。ハッカーK氏は高校を卒業後、アルバイトをしながら独学でハッキング技術を習得したと警察で述べた。
カンチーム長は「ハッキングをする際、1つのインターネットアドレス(IP)で一日数十万個ずつ別の固有番号を入力していたのに、KTは怪しいとも思わず放置していた」として「管理を疎かにしていたKTセキュリティー担当者を近く司法処理する予定」と明らかにした。
この記事を読んで…