だが今回の流出事件でKTは、セキュリティーシステムをまともに改善していなかったことが明らかになった。セキュリティー専門家たちは「KT側が2年前にハッキングにあったのに、安易に対処して事態を悪化させた」と指摘した。特に、一日に多ければ20万~30万人の顧客情報が流出したのにKT側はこれに1年以上気付かなかったということに疑問を呈した。
ソウル大学出身のハッカーとして知られるイ・ドゥヒ氏は「KTのハッキングに利用された『パロス(Paros)』というツールは、比較的難易度が低いハッキングに使われる」として「パロスプログラムを別のハッキングツールと組み合わせてホームページのセキュリティーシステムに侵入したと見られる」と話した。イ氏は「100%防げなくても情報が流出していることを早期に感知しなければならないのが普通だが、この部分がしっかり行われていなかったというのが最も大きな問題」と指摘した。
ソウル大学出身のハッカーとして知られるイ・ドゥヒ氏は「KTのハッキングに利用された『パロス(Paros)』というツールは、比較的難易度が低いハッキングに使われる」として「パロスプログラムを別のハッキングツールと組み合わせてホームページのセキュリティーシステムに侵入したと見られる」と話した。イ氏は「100%防げなくても情報が流出していることを早期に感知しなければならないのが普通だが、この部分がしっかり行われていなかったというのが最も大きな問題」と指摘した。
この記事を読んで…