南韓企業接連爆發資安事故,電信業者KT公司94台伺服器,被植入超過100種惡意程式,規模比同遭駭客攻擊的SK電訊還要嚴重,而第一大發卡公司新韓卡也傳出20萬筆加盟店個資外流。現在又爆出,大韓航空合作的第三方供應商存在資安漏洞,讓駭客「借道」竊取了三萬筆大韓員工個資。
南韓企業又傳資安事故,這回的受害者,是大韓航空。
韓聯社TV主播:「由於合作廠商遭到駭客攻擊,大韓航空發生員工個人資訊外洩事件。」
公司內網29日發布緊急公告指出,負責機上餐點服務的合作廠商KC&D遭遇駭客攻擊,導致大韓航空現任和前任員工3萬條敏感個資外流。
韓聯社TV記者:「這次遭駭的企業,是在2020年從大韓航空分拆出售後獨立營運的公司。但因該公司伺服器中仍保留著大韓航空員工的個資,因此成為駭客犯罪的攻擊目標。」
這次事件被歸類為「供應鏈攻擊」,駭客深知大型企業總部安全措施較為嚴密,轉而將目標放在資安投入相對薄弱的相關企業上。
目前大韓航空已全面審查合作廠商的安全管理,嚴防類似事件再發生。
大韓航空相關人士:「今後將積極要求KC&D分析原委,防止類似事件再發生,同時將澈底做好個人資訊保護工作。」
但南韓航空業的資安議題,恐怕已成為眾矢之的,因為上周三(12/24)韓亞航空也發生類似事件。疑似是維護公司內網的外包企業出現安全漏洞,導致韓亞海外伺服器被網攻,約一萬名員工與合作廠商人員包括職務、姓名和電話等資訊遭竊取。
南韓系統安全學會會長 權寶憲:「隨著大韓航空和韓亞航空的整合,將會誕生更大型的航空公司,不僅要注重飛航安全,還要更加重視資安。」
航空業者繃緊神經的同時,金融圈也忙得焦頭爛額。上週南韓信用卡公司龍頭「新韓卡(Shinhan Card)」,驚傳外流20萬筆加盟店代表的手機號碼,甚至包括姓名及出生年月日。
而犯嫌並非外部駭客,而是內部職員,疑似為了提高自身業績,竊取資訊來銷售新款信用卡。
韓聯社TV記者:「新韓信用卡以朴昌勳代表的名義發表了道歉聲明,並表示今後將澈底查明洩露原因和經過,嚴肅追究相關職員的責任。」
至於電信業者KT今年9月伺服器遭到入侵一案,科技部29日公布調查報告。結果顯示KT共有94台伺服器被植入103種惡意軟體,「感染」規模遠比今年4月爆發大規模用戶數據外洩的SK電訊,更為嚴重。
再加上368名用戶手機被盜刷,損失金額累計高達2.43億韓元,折合台幣約530萬元,南韓政府因此判定KT未能盡到安全通訊服務義務,存在過失,要求免除用戶違約金、承擔過失責任。
南韓科學技術情報通訊部第2次官 柳濟明:「考慮到已發現KT的過失,以及KT未能履行合約上提供安全通訊服務的主要義務,這屬於公司的歸責事由。」
太多企業接連出事,首爾當局決定加大懲罰力道。
南韓個人資訊保護委員長 宋慶熙:「針對重複性或情節重大的違法行為,將新設徵收銷售額10%的懲罰性罰款,確保強大的威懾力,並透過集體訴訟進行損害賠償。」
除了個資保護委員會推動最多銷售額10%的罰款以外,科技部也加碼,計畫明年上半年祭出徵收銷售額3%以下的懲罰性罰金方案。另外,為因應外洩資料被拿來盜用,南韓政府宣布從明年3月底開始,消費者開通手機門號,得多加一項身分驗證流程。
韓聯社TV記者:「首先要在智慧手機認證程式上登記身分證,接著進行人臉驗證。長方形頁面中會出現圓形框框,之後根據應用程式的指示,眨眼和轉頭進行認證即可。」
科技部相信,新增人臉辨識有助於防止不肖人士冒用身分資訊偽造手機帳戶。
南韓網路安全協會會長 金善圭:「影像安全管理正在重新抬頭,因為AI技術的發達,即使只有圖片也可以加工製成影像。」
但也有專家認為,駭客正利用AI技術提升攻擊能力,防不勝防。政府祭出的事前預防機制和事後嚴懲措施,能否真正築起防線,有待時間來驗證。
※ 本文章之所有內容,未經作者書面許可,不得以任何形式節錄、轉載或引用。
更多 TVBS 報導AI打破語言屏障 全球駭客無差別攻擊日本 酷澎個資外洩惹議!韓擬祭「最高銷售額10%」重罰 韓酷澎個資外洩 遭陸兜售帳號 LGU+又爆通話紀錄流出 不只酷澎用戶個資外洩!韓企被駭頻傳 遭質疑延後通報
南韓企業又傳資安事故,這回的受害者,是大韓航空。
韓聯社TV主播:「由於合作廠商遭到駭客攻擊,大韓航空發生員工個人資訊外洩事件。」
公司內網29日發布緊急公告指出,負責機上餐點服務的合作廠商KC&D遭遇駭客攻擊,導致大韓航空現任和前任員工3萬條敏感個資外流。
韓聯社TV記者:「這次遭駭的企業,是在2020年從大韓航空分拆出售後獨立營運的公司。但因該公司伺服器中仍保留著大韓航空員工的個資,因此成為駭客犯罪的攻擊目標。」
這次事件被歸類為「供應鏈攻擊」,駭客深知大型企業總部安全措施較為嚴密,轉而將目標放在資安投入相對薄弱的相關企業上。
目前大韓航空已全面審查合作廠商的安全管理,嚴防類似事件再發生。
大韓航空相關人士:「今後將積極要求KC&D分析原委,防止類似事件再發生,同時將澈底做好個人資訊保護工作。」
但南韓航空業的資安議題,恐怕已成為眾矢之的,因為上周三(12/24)韓亞航空也發生類似事件。疑似是維護公司內網的外包企業出現安全漏洞,導致韓亞海外伺服器被網攻,約一萬名員工與合作廠商人員包括職務、姓名和電話等資訊遭竊取。
南韓系統安全學會會長 權寶憲:「隨著大韓航空和韓亞航空的整合,將會誕生更大型的航空公司,不僅要注重飛航安全,還要更加重視資安。」
航空業者繃緊神經的同時,金融圈也忙得焦頭爛額。上週南韓信用卡公司龍頭「新韓卡(Shinhan Card)」,驚傳外流20萬筆加盟店代表的手機號碼,甚至包括姓名及出生年月日。
而犯嫌並非外部駭客,而是內部職員,疑似為了提高自身業績,竊取資訊來銷售新款信用卡。
韓聯社TV記者:「新韓信用卡以朴昌勳代表的名義發表了道歉聲明,並表示今後將澈底查明洩露原因和經過,嚴肅追究相關職員的責任。」
至於電信業者KT今年9月伺服器遭到入侵一案,科技部29日公布調查報告。結果顯示KT共有94台伺服器被植入103種惡意軟體,「感染」規模遠比今年4月爆發大規模用戶數據外洩的SK電訊,更為嚴重。
再加上368名用戶手機被盜刷,損失金額累計高達2.43億韓元,折合台幣約530萬元,南韓政府因此判定KT未能盡到安全通訊服務義務,存在過失,要求免除用戶違約金、承擔過失責任。
南韓科學技術情報通訊部第2次官 柳濟明:「考慮到已發現KT的過失,以及KT未能履行合約上提供安全通訊服務的主要義務,這屬於公司的歸責事由。」
太多企業接連出事,首爾當局決定加大懲罰力道。
南韓個人資訊保護委員長 宋慶熙:「針對重複性或情節重大的違法行為,將新設徵收銷售額10%的懲罰性罰款,確保強大的威懾力,並透過集體訴訟進行損害賠償。」
除了個資保護委員會推動最多銷售額10%的罰款以外,科技部也加碼,計畫明年上半年祭出徵收銷售額3%以下的懲罰性罰金方案。另外,為因應外洩資料被拿來盜用,南韓政府宣布從明年3月底開始,消費者開通手機門號,得多加一項身分驗證流程。
韓聯社TV記者:「首先要在智慧手機認證程式上登記身分證,接著進行人臉驗證。長方形頁面中會出現圓形框框,之後根據應用程式的指示,眨眼和轉頭進行認證即可。」
科技部相信,新增人臉辨識有助於防止不肖人士冒用身分資訊偽造手機帳戶。
南韓網路安全協會會長 金善圭:「影像安全管理正在重新抬頭,因為AI技術的發達,即使只有圖片也可以加工製成影像。」
但也有專家認為,駭客正利用AI技術提升攻擊能力,防不勝防。政府祭出的事前預防機制和事後嚴懲措施,能否真正築起防線,有待時間來驗證。
※ 本文章之所有內容,未經作者書面許可,不得以任何形式節錄、轉載或引用。
更多 TVBS 報導AI打破語言屏障 全球駭客無差別攻擊日本 酷澎個資外洩惹議!韓擬祭「最高銷售額10%」重罰 韓酷澎個資外洩 遭陸兜售帳號 LGU+又爆通話紀錄流出 不只酷澎用戶個資外洩!韓企被駭頻傳 遭質疑延後通報
新聞來源: 原始來源
約 3 分鐘可讀完
讀者評論 (0)
請登入後發表評論
分享您的觀點,與其他讀者互動
立即登入尚無評論
成為第一個發表評論的人吧!