اطلاعات شخصي ۳۳،۷ ميليون كره‌اي لو رفت

به گزارش ايسنا، اين شركت كه در فهرست بورس نيويورك قرار دارد، روز شنبه اعلام كرد داده‌هاي لو رفته، شامل نام‌ها، شماره تلفن‌ها، نشاني‌هاي ايميل و نشاني‌هاي منزل است. طبق گزارش‌ها، جزييات پرداخت، اطلاعات كارت اعتباري و اعتبارنامه‌هاي ورود كه به‌طور جداگانه تحت امنيت پيشرفته ذخيره مي‌شوند، مورد دسترسي قرار نگرفته‌اند .

 اين شركت اعلام كرده است كاربران در اين مرحله، نيازي به انجام اقدامات اضافي ندارند. با توجه به آمار كوپانگ كه ۳۴ ميليون كاربر فعال ماهانه را گزارش كرده، اين ارقام به افشاي تقريبا كل پايگاه مشتريان اين شركت اشاره دارند و اين حادثه را در ميان گسترده‌ترين موارد درز داده‌هاي تجارت الكترونيك ثبت شده در كره جنوبي قرار مي‌دهند. كاستي‌هاي كوپانگ در نظارت بر امنيت سايبري، به عنوان عامل اصلي اين نشت اطلاعات شمرده مي‌شوند. يافته‌هاي داخلي نشان مي‌دهد كه اين نفوذ ممكن است پنج ماه قبل انجام شده باشد.

 اين شركت در بيانيه‌اي اعلام كرد: «تحقيقات تاكنون نشان مي‌دهد كه مهاجمان از ۲۴ ژوئن، از طريق سرورهاي خارج از كشور، به داده‌هاي شخصي، دسترسي غيرمجاز داشته‌اند. ما اين كانال‌هاي غيرمجاز را مسدود كرده و نظارت داخلي را تقويت كرده‌ايم.» كوپانگ در گزارش خود به آژانس اينترنت و امنيت كره جنوبي، اذعان كرد يك تلاش براي دسترسي غيرقانوني در ۶ نوامبر رخ داده است، اما تا ۱۸ نوامبر شناسايي نشده است. افشاي اوليه اين پلتفرم نشان داد كه حدود ۴۵۰۰ مشتري تحت تاثير نشت اطلاعات قرار گرفته‌اند، اما اين رقم بعدا به ۳۳.۷ ميليون نفر افزايش يافت، زيرا محققان از نشت اطلاعات بسيار گسترده‌تري پرده برداشتند. مقامات مي‌گويند كه ميزان كامل خسارت هنوز تاييد نشده است. كميسيون حفاظت از اطلاعات شخصي و وزارت علوم و فناوري اطلاعات و ارتباطات، روز يكشنبه، تحقيقات مشترك دولتي-خصوصي را براي تعيين علت اين نشت داده و پيشنهاد اقدامات پيشگيرانه آغاز كردند. ناظر حريم خصوصي كره جنوبي اعلام كرد بررسي اين پرونده را در ۲۱ نوامبر، پس از اولين گزارش نشت اطلاعات كوپانگ، آغاز كرده است. گزارش دوم كه روز شنبه ارايه شد، مقياس گسترده آن را تاييد كرد. اين كميسيون اعلام كرد: «با توجه به افشاي حجم وسيعي از اطلاعات شخصي، مانند شماره تلفن‌ها و نشاني‌ها، قصد داريم در صورت مشاهده هرگونه تخلف از تعهدات مديريت ايمني، به سرعت اقدام كرده و مجازاتهاي شديدي اعمال كنيم.» آژانس پليس كلان‌شهر سئول نيز پس از دريافت شكايت كوپانگ در روز سه‌شنبه، تحقيقاتي را آغاز كرده است. گزارش‌هاي صنعتي حاكي از آن است كه اين نقض امنيتي ممكن است از داخل شركت سرچشمه گرفته باشد و احتمالا يك كارمند خارجي در آن دخيل بوده باشد. در حالي كه كوپانگ در پرونده پليس خود مظنون را «غيرقابل شناسايي» ذكر كرده است، اظهارات خود شركت، گمانه‌زني‌ها در مورد يك حادثه داخلي را افزايش داده است. كوپانگ در اطلاعيه‌اي در تاريخ ۲۰ نوامبر اعلام كرد: اطلاعات شخصي مصرف‌كنندگان از طريق يك ابزار غيرمجاز توسط شخص ثالث مورد دسترسي قرار گرفته است. اطلاعيه مذكور باعث ايجاد تفاسيري مبني بر اينكه اين نقض امنيتي ناشي از تلاش براي هك خارجي نبوده است، شد. 

گزارش‌هاي بيشتر حاكي از آن است كه كارمند مظنون، قبلا كره جنوبي را ترك كرده است و تلاش‌هاي بازرسان براي رديابي منبع را پيچيده‌تر مي‌كند. يك مقام كوپانگ روز يكشنبه گفت كه چنين ادعاهايي قابل تاييد نيست و افزود: اين شركت در ادامه تحقيقات، به‌طور كامل با سازمان‌هاي دولتي همكاري مي‌كند. با توجه به اينكه كوپانگ روزانه توسط بخش بزرگي از جمعيت استفاده مي‌شود، نهادهاي نظارتي نسبت به آسيب‌هاي ثانويه ناشي از داده‌هاي سرقت شده هشدار مي‌دهند. اين شركت از كاربران خواسته است كه مراقب تماس‌ها يا پيامك‌هاي كلاهبرداري كه در قالب پيام‌هاي رسمي پنهان شده‌اند، باشند، در حالي كه مقامات به مصرف‌كنندگان در مورد تلاش‌هاي فيشينگ از طريق پيامك با استفاده از عباراتي مانند «تاييد خسارت»، «غرامت» يا «بازپرداخت» هشدار داده‌اند. بر اساس گزارش كوريا هرالد، اين رخنه امنيتي در حالي رخ مي‌دهد كه كره با موجي از افشاي داده‌هاي مهم دست و پنجه نرم مي‌كند كه آسيب‌پذيري‌هاي عميقي را در امنيت سايبري در بخش‌هاي مختلف نشان داده است.