CUコンビニエンスストアの宅配を運営するBGFネットワークスが、ハッキングにより顧客の個人情報が漏洩したことを確認した。クーパンやGSリテールなどの流通・eコマース業界で個人情報漏洩事件が相次いだ後、再びセキュリティシステムに穴が開き、消費者の不安感が高まっている。
7日、業界関係者によると、BGFネットワークスは去る4日に身元不明のハッカーがシステムに不正アクセスし個人情報を漏洩させた疑いを確認し、6日にそれを公表した。流出した項目は、ID、パスワード、氏名、生年月日、性別、住所、メールアドレス、携帯電話番号などである。BGFネットワークスは「漏洩した情報はオンライン会員顧客に限られ、送信時に入力された受取人などの第三者情報は含まれていない」と説明した。
同社は認識次第、攻撃に使用されたインターネットアドレス(IP)を遮断し、セキュリティ対策を完了、さらに侵害事故対応チームを稼働させた。また、個人情報保護委員会と韓国インターネット振興院(KISA)にも報告を完了した。BGFネットワークスは「パスワードは暗号化されて安全ですが、他サイトと同じパスワードを使用している場合は変更してください」と呼びかけた。
今回の事故は、流通・イーコマース業界がサイバー攻撃の集中標的になっている流れの延長線上にある。クーパンは昨年11月、中国人退職者によって約3370万件の会員アカウントの氏名・住所・連絡先などが大量に流出した。 GSリテイルはGS25のホームページを通じて約9万人、系列のホームショッピングウェブサイトで158万件の追加流出の兆候が確認された。高級ブランドプラットフォームのマストイット、アディダス、韓国パパジョンズも同年に相次いで流出事実を公表した。 パパジョンズは、氏名・連絡先・住所に加えて一部のカード情報まで含まれていることが確認された。
顧客情報だけでなく、従業員を直接狙った漏洩も相次いでいる。昨年12月、新世界(シンセゲ)グループは内部システムのハッキングにより、従業員約8万人の社員番号や所属部署などの情報が漏洩した。今年に入っても従業員情報の漏洩は続いている。CJグループでは、先月18日に2800人以上が参加しているテレグラムの公開チャンネルに、女性社員330人の携帯電話番号、メールアドレス、職位、所属部署、写真などが無断で掲載されていたことが確認された。漏洩した情報の中には、一般の外部者がアクセスできない社内イントラネットに関する内容も含まれているとされている。
業界関係者は「流通・イーコマース企業は大規模な会員情報を保有しており、ハッカーの主要な攻撃対象となっている」とし、「最近は単なるシステムハッキングだけでなく、協力会社のアカウント乗っ取りなど攻撃が多様化しており、セキュリティ投資と従業員教育を同時に強化しなければならない状況だ」と強調した。
亜洲日報の記事等を無断で複製、公衆送信 、翻案、配布することは禁じられています。
