“顾客您好, 我们有个刚推出的业务,提供您以优惠的条件换取一个全新的手机。而且,我们发现您的手机约定条款只剩下两个月了。”
公司职员朴某(31岁)已经在一周时间内接到了两次类似电话,她愤怒问道“你们到底是怎么知道我的电话号码的?”,电话营销员答道,“我们是随机拨打顾客电话的。”
但问题在于,他们是如何掌握了顾客的具体信息,如约定条款的到期时间等。很显然,KT870万余名顾客的信息被盗了。
○ KT 特别制作黑客系统
在IT业发展了约十年的专业程序设计员崔某(40岁)称,从去年8月份开始约7个月期间接线顾客信息点击系统,开发制作出了可以调出顾客信息的黑客系统。之后,从今年2月开始到7月15日,把调出来的顾客信息用在了自身运营的电话销营销的促销活动。并且不仅销售黑客系统给别的电话营销业,连顾客信息也单拿出来销售给了其他同行业。此项不合法的促销活动,使崔某等人受益至少10亿1000余万(韩币)。
崔某称之所以开发KT特别制作黑客系统,是因为KT支付给电话营销业的金额比别的同行业高很多。如果顾客改变期限或者变更费用制,KT电话营销业就会计件计算,每一件10万到15万(韩币)左右给相应的企业。崔某等人通过黑客侵害的个人信息有姓名,身份证号码,电话号码,电话用户名,使用费用制,期限变更日,费用合计等包含了很多核心信息。
此项黑客系统伪装成KT营业代理点在点击顾客信息系统,从而少量且逐步地调走了顾客信息,故KT本身也蒙在鼓里将近5个月左右。警察厅网络监察科负责人称“崔某销售给别的电话营销企业时偷偷地插入了恶性插件以便把别的企业所流出的信息也传送到自己的服务器”“崔某的罪行很缜密,黑客方式也具有很高的水平。”警察将对于KT是否违反了情报通信网法中的技术性管理保护义务,也进行进一步的调查。
这天,随着KT顾客信息侵害事件的明朗化,KT注册用户通过其主页(www.olleh.com)确认了个人信息被侵害的事实。得知自己的信息被侵害的李某(28岁)称“平时收费时候那么认真,而对于顾客信息保护却如此疏忽。如果以后进行集体诉讼,我一定参加。”
○ “别的通信公司也不能放心”
鉴于这个事件,KT称“对于顾客宝贵的信息流出,我们低头致歉。”并强调了“已没收关联者的PC和服务器并对于流出的个人信息全量回收,故追加损失不会很大。”
但是名义盗用等由于黑客所引起的二次犯罪很可能发生。因为购买黑客系统的电话营销企业很可能将收集的个人信息进行二次销售。将个人信息以文献的形式输出或者借助于USB转移到别的地方等犯罪行为在技术方面很难确认。只有将个人信息以邮件方式或者MSN形式传递才有可能在服务器里留下记录。
也有人指出,像KT这样的大型IT企业不健全的保安意识也是问题之一。嫌疑人崔某等人先是盗用了KT代理点管理者的账号,并伪装成KT代理点接近了顾客信息管理系统。按理说,KT应该对于某个代理点在5个月期间达成870万点击率心存怀疑,但是KT内部保安监督系统没有实时地察觉出来。某个保安专家指出“如果继续对于一线代理点点击顾客信息的惯例不管不顾,其他移动通信公司也会发生与KT相似的事故。”
一方面,广播通信委员会和行政安全部门对法律进行了修订,凡事疏忽与个人信息流出事件相关的信息保护义务的企业将其1%的销售额作为追罚税,并且将其企业代表进行停职处分或者解雇。此项修订方案正在推进当中。
朴喜昌 郑珍旭 ramblas@donga.com coolj@donga.com