韓國網路龍頭之一的Kakao因旗下通訊軟體KakaoTalk漏洞,據調查至少導致6萬5000名用戶個資外洩,今天遭當局重罰約151億韓元(約新台幣3億6000萬元),刷新最高罰款紀錄。
韓國個資保護委員會今天召開全體會議,做出以上決議。KakaoTalk去年3月爆出開放聊天室用戶個資遭非法買賣,個資委就此展開調查,認定Kakao並未做好應有的資安保護措施,依違反相關規定開罰151億4976萬韓元。
開放聊天室是KakaoTalk提供用戶可匿名加入的公開聊天室服務,用戶可隱藏個人訊息,其他用戶也無法透過開放聊天室的用戶列表添加其他人為好友。
但去年3月在進行線上宣傳程式交易的一處網站上,開始出現多個聲稱能透過開放聊天室取出參與用戶實際姓名與電話等個資的廣告貼文。
據個資委調查,販賣情報的業者是透過開放聊天室的程式漏洞,取得用戶在聊天室中的臨時ID,再以新增好友功能取得用戶實際使用的帳戶編號,並在通訊軟體telegram上販賣。
個資委表示,警方正在調查個資外洩的確切規模,目前確認至少有6萬5719名用戶個資遭駭。
委員會也說明,Kakao一開始提供開放聊天室服務時,並未將用戶臨時ID暗號化,雖然在2020年8月新增暗號化措施,但卻不適用於在此前開設的開放聊天室。而在這項漏洞在網上被公開後,Kakao卻未通知當局與用戶,未善盡個資保護責任。
個資委這次開罰金額創下史上新高,超過先前最高紀錄75億韓元的兩倍。個資委表示,KakaoTalk是韓國國內最多用戶使用的通訊軟體服務,應持續時刻檢視資安相關問題,希望藉此機會敦促業者強化資安意識。
不過,Kakao今天發表聲明,主張帳戶編號及臨時ID都不包含個資,不可能透過這些資訊取得用戶個資,不認為未將企業內部使用的編號暗號化違反相關法令。聲明也強調,公司一直都在監看資安相關動態,就這次開罰將考慮採取行政訴訟等法律措施。(中央社)
