[写真=ゲッティイメージバンク]
CUコンビニの宅配サービスを運営するBGFネットワークスは、ハッキングによって顧客の個人情報が漏洩したことを確認した。クーパンやGSリテールなど流通・eコマース業界での個人情報漏洩事件が相次ぐ中、再びセキュリティシステムに穴が開き、消費者の不安が高まっている。
7日、業界によるとBGFネットワークスは、4日に身元不明のハッカーがシステムに不正アクセスし、個人情報を漏洩した兆候を確認し、6日にこれを公表した。漏洩した情報には、ID、パスワード、名前、生年月日、性別、住所、メールアドレス、携帯電話番号などが含まれる。BGFネットワークスは「漏洩した情報はオンライン会員顧客に限られ、発送時に入力した受取人などの第三者情報は含まれていない」と説明した。
同社は、認識次第攻撃のインターネットアドレス(IP)を遮断し、セキュリティ対策を完了させ、侵害事故対応チームを稼働させた。また、個人情報保護委員会と韓国インターネット振興院(KISA)にも報告を行った。BGFネットワークスは「パスワードは暗号化されているため安全だが、他のサイトと同じパスワードを使用している場合は変更してほしい」と呼びかけた。
今回の事故は、流通・eコマース業界がサイバー攻撃の集中標的となっている流れの延長線上にある。クーパンは昨年11月、中国人退職者によって約3370万件の会員アカウントの氏名、住所、連絡先などが大量に漏洩した。GSリテールはGS25のホームページを通じて約9万人、系列のホームショッピングウェブサイトで158万件の追加漏洩の兆候が確認された。高級ブランドプラットフォームのマストイット、アディダス、韓国パパジョンズも同年に相次いで漏洩事実を公表した。パパジョンズでは、名前、連絡先、住所に加え、一部のカード情報も含まれていることが確認された。
顧客情報だけでなく、従業員を直接狙った漏洩も相次いでいる。昨年12月、シンセゲグループは内部システムのハッキングにより、約8万人の従業員の社員番号や所属部署などの情報が漏洩した。今年に入っても従業員情報の漏洩は続いている。CJグループでは先月18日、2800人以上が参加するテレグラムの公開チャンネルに女性従業員330人の携帯電話番号、メールアドレス、職位、所属部署、写真などが無断で掲載されたことが確認された。漏洩した情報には、一般の外部者がアクセスできない社内イントラネットに関する内容も含まれているとされる。
業界関係者は「流通・eコマース企業は大規模な会員情報を保有しているため、ハッカーの主要な攻撃対象となっている」とし、「最近は単純なシステムハッキングだけでなく、協力企業のアカウント乗っ取りなど攻撃が多様化しており、セキュリティ投資と従業員教育を同時に強化する必要がある状況だ」と述べた。
* この記事はAIによって翻訳されました。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
