韓國(guó)大學(xué)宿舍出入記錄與醫(yī)院就診信息遭泄露

繼電商平臺(tái)“酷澎”發(fā)生大規(guī)模個(gè)人信息泄露事故后，近日又有針對(duì)約20處小型線上購(gòu)物網(wǎng)站、大學(xué)及醫(yī)院等機(jī)構(gòu)的連環(huán)黑客攻擊企圖被確認(rèn)。
7日，科學(xué)技術(shù)信息通信部表示，近期發(fā)現(xiàn)不明黑客組織通過(guò)黑客社區(qū)“黑客論壇”，竊取并銷售韓國(guó)醫(yī)療機(jī)構(gòu)及線上購(gòu)物網(wǎng)站等的內(nèi)部數(shù)據(jù)。該部提及的黑客論壇網(wǎng)站上，有使用特定昵稱的黑客發(fā)布帖子，稱其正在出售自去年12月至本月初從韓國(guó)機(jī)構(gòu)及企業(yè)竊取的個(gè)人信息。
個(gè)人信息遭泄露的機(jī)構(gòu)名單包括忠北大學(xué)、金剛大學(xué)宿舍、三星Neo信息公司、OfficeFind、西歸浦市育兒綜合支援中心、Tiara醫(yī)院等約20處。泄露信息推測(cè)為網(wǎng)站用戶名與密碼、使用者姓名、電子郵件等。其中可能包含學(xué)生宿舍出入記錄或醫(yī)院就診記錄等敏感信息。政府表示，若確認(rèn)遭受侵害，將依據(jù)《信息通信網(wǎng)法》向韓國(guó)互聯(lián)網(wǎng)振興院（KISA）舉報(bào)，并支持原因分析及制定防止再發(fā)對(duì)策。
安全業(yè)界指出，近期以安全投資相對(duì)較少且個(gè)人信息存量較大的小型流通公司及教育、醫(yī)療機(jī)構(gòu)為對(duì)象的網(wǎng)絡(luò)攻擊日益增多。根據(jù)韓國(guó)互聯(lián)網(wǎng)振興院去年發(fā)布的《網(wǎng)絡(luò)威脅趨勢(shì)報(bào)告》，作為代表性網(wǎng)絡(luò)攻擊類型的“勒索軟件”侵害事故中，有93%發(fā)生在中小及中堅(jiān)企業(yè)。
實(shí)際上，據(jù)韓國(guó)某研究機(jī)構(gòu)透露，其每日遭受的網(wǎng)絡(luò)攻擊嘗試，如釣魚郵件等，高達(dá)60萬(wàn)次以上。業(yè)界相關(guān)人士表示：“攻擊者似乎正集中攻擊存在漏洞的機(jī)構(gòu)。近來(lái)，由于黑客利用人工智能或自動(dòng)化系統(tǒng)，同時(shí)對(duì)多處發(fā)起攻擊嘗試，受害案例正大幅增加。”
科學(xué)技術(shù)信息通信部與韓國(guó)互聯(lián)網(wǎng)振興院表示，將加強(qiáng)對(duì)暗網(wǎng)及黑客論壇等渠道是否流通韓國(guó)企業(yè)非法信息的監(jiān)控。政府在“KISA保護(hù)國(guó)家”網(wǎng)站上發(fā)布了建議事項(xiàng)，包括應(yīng)用操作系統(tǒng)及軟件安全更新、檢查已知的網(wǎng)頁(yè)服務(wù)器安全漏洞等。科學(xué)技術(shù)信息通信部相關(guān)人士表示：“將為發(fā)生侵害事故的企業(yè)提供系統(tǒng)性技術(shù)支持，協(xié)助制定防止再發(fā)對(duì)策，并強(qiáng)化應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力。”