韓國基干電信運營商KT顧客中心官網(wǎng)被高中畢業(yè)的自學黑客攻破,導致1200萬人個人信息泄漏。2012年KT內網(wǎng)受黑客襲擊,在870萬名顧客信息泄漏時隔兩年再次發(fā)生類似事情。經(jīng)確認,黑客此次共持續(xù)一年,但截至警察抓獲黑客,KT還完全不知道信息已泄漏。
仁川警察廳廣域搜查隊3月5日以涉嫌合謀竊取KT顧客個人信息,將黑客金某(29歲)和電話營銷企業(yè)高管鄭某(38歲)捉拿歸案。該電話營銷公司代表樸某(37歲)被不拘留立案。金某等人涉嫌從去年2月開始,一年期間共竊取1200萬人的姓名、身份證號碼、手機號碼和住址等信息。KT所有用戶1600萬名中75%的個人信息泄漏。被竊取的信息被用于開通手機。冒稱KT跟顧客聯(lián)系后告知“會讓您在比現(xiàn)在更好的條件下使用手機”,以此來確保新顧客。警方推測,鄭某等人正是以這種方式賺取了115億韓元。
他們以在KT官網(wǎng)的話費查詢欄中輸入9位數(shù)的‘顧客專屬號碼’的方式進行黑客攻擊。隨機輸入數(shù)字,每當與專屬號碼相吻合時,就會偷取該顧客的個人信息。仁川警察廳廣域搜查隊強力組長姜潤和(音)表示“沒有檢測這是否是本人輸入專屬號碼的程序,KT有這樣的安全漏洞,很容易被黑客襲擊”。黑客金某向警方陳述稱自己在高中畢業(yè)后一邊打工一邊自學黑客技術。
姜組長表示“黑客進行攻擊時,即便一天在同一IP地址上輸入幾十萬個不同的專屬號碼,KT也不覺得奇怪,置之不理”,“預計不久將會對管理疏漏的KT安全負責人進行司法處理”。
