现代资本(Hyundai Capital)因遭黑客入侵,导致175万名顾客的个人信息泄露。公司共有180万余名顾客,此次事故算是泄露了几乎所有顾客的个人信息。
17日,金融监督院公布了上月8日发生的现代资本黑客入侵事故的调查结果。事故可能造成42万顾客的身份证号码,以及信用借贷项目—“prima贷款”1万3000名顾客的密码外泄。
调查显示,175万受害者的身份证号码以及姓名等个人信息外泄。不包括“prima贷款”的密码泄露受害者人数。黑客从2月开始就试图进行入侵,3月6日施行了正式的入侵。黑客取得了业务管理人员的ID和密码,以入侵广告邮件发送服务器和整编内容搜索服务器实施网络攻击。
金监院认为黑客入侵事故的主要原因是现代资本薄弱的保安意识。现代资金没有充分实施电子金融交易法等事故预防对策,为黑客入侵提供了方便。
即使是业务上没有需要的工作人员也有可以从外部登陆的ID和密码。相关负责人退休后也没有删除其ID和密码,保安意识薄弱。甚至更出现了通过退休人员在职期间使用过的ID,在整编内容搜索服务器上可以擅自登陆7次的“闹剧”。
另外黑客入侵预防系统在事故发生时,虽然发现了用同一IP接近的黑客入侵意图,但是没有重视,是本次事故的最大原因。系统没有办法适当的断绝有疑问的黑客软件。
特别是事故发生时,能够让信息外泄达到最小化的顾客密码加密作业,以及身份证号码后6位数字的隐藏标示工作也没有做到位。
虽然迄今为止,顾客因个人信息泄露蒙受的损失仍没有得到确实,但是2次受害发生的可能性还是存在的。
金监院相关负责人说道:“至今为止,还没有出现个人信息在网络上传播,但是2次受害的可能性仍是存在的。从黑客下载了顾客的个人信息中可以看出,有可能进行个人信息买卖的传播。”
有可能会对郑太英(音译)现代CARD•资本公司社长进行处罚。
金监院将对现代资本的调查提交给仲裁审议委员会做最后的定夺。金监院认为,鉴于该事故造成公众不安,引起社会问题等方面,公司和相关负责人应当被问责。仲裁审议委员会的最终决定需要1~2个月的时间。
金监院相关负责人解释道:“金融委员会和金融监督院是由民间联合专门小组(TF)组成,负责监管金融公司,IT公司的经营状况。基于现代资本和农协的调查结果,预计下月将进行商讨IT保安强化和事故再发生预防对策。”
[(c) 每日经济 & mk.co.kr,禁止重新编辑与转载]
17日,金融监督院公布了上月8日发生的现代资本黑客入侵事故的调查结果。事故可能造成42万顾客的身份证号码,以及信用借贷项目—“prima贷款”1万3000名顾客的密码外泄。
调查显示,175万受害者的身份证号码以及姓名等个人信息外泄。不包括“prima贷款”的密码泄露受害者人数。黑客从2月开始就试图进行入侵,3月6日施行了正式的入侵。黑客取得了业务管理人员的ID和密码,以入侵广告邮件发送服务器和整编内容搜索服务器实施网络攻击。
金监院认为黑客入侵事故的主要原因是现代资本薄弱的保安意识。现代资金没有充分实施电子金融交易法等事故预防对策,为黑客入侵提供了方便。
即使是业务上没有需要的工作人员也有可以从外部登陆的ID和密码。相关负责人退休后也没有删除其ID和密码,保安意识薄弱。甚至更出现了通过退休人员在职期间使用过的ID,在整编内容搜索服务器上可以擅自登陆7次的“闹剧”。
另外黑客入侵预防系统在事故发生时,虽然发现了用同一IP接近的黑客入侵意图,但是没有重视,是本次事故的最大原因。系统没有办法适当的断绝有疑问的黑客软件。
特别是事故发生时,能够让信息外泄达到最小化的顾客密码加密作业,以及身份证号码后6位数字的隐藏标示工作也没有做到位。
虽然迄今为止,顾客因个人信息泄露蒙受的损失仍没有得到确实,但是2次受害发生的可能性还是存在的。
金监院相关负责人说道:“至今为止,还没有出现个人信息在网络上传播,但是2次受害的可能性仍是存在的。从黑客下载了顾客的个人信息中可以看出,有可能进行个人信息买卖的传播。”
有可能会对郑太英(音译)现代CARD•资本公司社长进行处罚。
金监院将对现代资本的调查提交给仲裁审议委员会做最后的定夺。金监院认为,鉴于该事故造成公众不安,引起社会问题等方面,公司和相关负责人应当被问责。仲裁审议委员会的最终决定需要1~2个月的时间。
金监院相关负责人解释道:“金融委员会和金融监督院是由民间联合专门小组(TF)组成,负责监管金融公司,IT公司的经营状况。基于现代资本和农协的调查结果,预计下月将进行商讨IT保安强化和事故再发生预防对策。”
[(c) 每日经济 & mk.co.kr,禁止重新编辑与转载]
