科学技術情報通信部はクーパンの個人情報流出事故で特定された攻撃期間が6月24日から11月8日までだったと2日に明らかにした。
この日、国会科学技術情報放送通信委員会(科放委)のクーパン個人情報流出事故に関する緊急懸案質疑で、柳済明(リュ・ジェミョン)科学技術情報通信部第2次官は対応経過報告を通じてこのように述べた。
柳次官は「昨年7月から今年11月まで全件ログ分析を行った結果、3000万件以上のアカウントで個人情報が流出した」とし、「攻撃識別期間は昨年6月24日から11月8日までだ」と説明した。
続けて「攻撃者はログインなしで顧客情報に複数回不正アクセスし、流出させた」とし、「この過程でクーパンのサーバー接続時に利用される認証用トークンを電子署名する暗号鍵が使用された」と付け加えた。
柳次官は退職した中国人の認証担当者が個人情報を流出させたという疑惑について「現在言及されている攻撃者の身元に関する情報は警察の捜査で確認が必要だ」とし、「確認が必要な未詳の人物がクーパン側にメールを送り、メールや配送先など3000万件の個人情報流出を主張した」と述べた。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。