韓国政府の起業支援プログラム「Everyone's Startup」で個人情報流出事故が発生した。起業アイデアと審査評まで露出したことが確認された。
Everyone's Startupを主管する創業振興院は18日の告知で「許可されていない経路を通じて顧客の個人情報が流出した」として公式に謝罪した。流出対象は第1期の合格者5000人全員である。現時点で流出が確認された情報はメール、アイデア、審査評などである。
個人情報の流出は15日午前9時から午後4時の間に発生したと推定されている。Everyone's Startup側は「一部のIPから非公開情報にアクセスした形跡が確認された」と述べた。ただし具体的な侵入手口やセキュリティの脆弱性などはまだ明らかになっていない。
Everyone's Startupは個人情報流出の発生直後、許可されていない経路からのアクセスを全面的に遮断したと明らかにした。さらに人工知能(AI)ベースの自動データ収集の試みを遮断し、国家サイバー安保センター(韓国の政府系サイバーセキュリティ機関)など外部の専門機関と協力して調査分析およびセキュリティ点検を実施したとしている。
個人情報が流出したEveryone's Startup第1期合格者は、起業アイデアと審査評が外部で活用される可能性を懸念している。参加者はソーシャルメディア(SNS)などを通じて「Everyone's Startupというのは、みんなのアイデアを公開して起業アイテムとして使えということだったのか」「自分の起業アイテムが公共財になった」と吐露した。
Everyone's Startup第1期合格者の姓Aの人物は「外部のデータ収集の試みを遮断したと言っているが、翌日(16日)にもAPIでメール収集が可能だったと理解している」とし「対応が手薄だった」と主張した。
創業振興院側は現在、被害申告を受け付けている。
今回の事業を担当する中小ベンチャー企業部(韓国の中小企業政策を所管する省庁)の関係者は「(詳細な流出内容は)現在状況を把握中だ」とし「詳しい内容が確認され次第、明らかにする」と述べた。