国内の代表的な精油会社であるGSカルテックスが管理していた顧客1119万2297人の個人情報が入ったコンピューター用ディスク2枚が、路地に捨てられていたのが発見され、5日、警察が捜査に乗り出した。
同ディスクの顧客情報の流出による被害は、まだ具体的に確認されていないが、個人情報の規模が、今年2月のオークションサイトの不正アクセスによって流出した被害者数(1081万人)よりも多い史上最大の規模であり、波紋が予想される。
警察庁サイバーテロ対応センターは同日、GSカルテックスの通報により、捜査員2人をソウル江南区駅三洞(カンナムク・ヨクサムドン)のGSカルテックス本社に送り、顧客情報が流出した経緯などを調べた。
問題のディスク2枚は、DVD1枚とCD1枚で、今月初め、ある会社員が、夜遅く江南区駅三洞の江南駅近くの裏通りのごみ置き場で、偶然に見つけたという。
DVDには、「GSカルテックス」というフォルダーに、計76のエクセルファイルが入っていた。同ファイルには、顧客の生年月日順に、△氏名、△住民登録番号、△住所、△携帯電話番号、△電子メール、△職場名などが記録されていた。CDには、DVDにある3、4人の個人情報が、サンプル形式で入っていた。
GSカルテックスは同日、緊急の記者会見を開き、「該当のCDを4日午後3時ごろ入手し、自社のサーバーにある個人情報と照らし合わせた。今のところ、自社が発行するボーナスカードの会員リストのようだ」と明らかにした。ボーナスカードは、注油時にポイントを積み立てて、割引きサービスのために使用され、主にガソリンスタンドで顧客の個人情報を入力して発給されている。
同社の羅完培(ナ・ワンベ)精油営業本部長は、「今回、情報が流出したボーナスカードは、決済機能のない単純な会員情報のみを扱い、顧客のクレジットカードや口座番号などは入っていない。現在まで、外部からの不正アクセスの形跡やリストを利用した脅迫電話はまったくない」と説明した。
専門家たちは、GSカルテックス側が、外部からの不正アクセスの形跡がなく、不正アクセス遮断システムをすでに構築していると明らかにしていることから、内部関係者が個人的な目的で、顧客情報を密かに持ち出した可能性が高いと見ている。
警察関係者は、「現在のところ、外部からの不正アクセスや内部関係者による流出など、あらゆる可能性を念頭に捜査を進めている。『情報通信網利用促進および情報保護等に関する法律』(個人情報漏洩禁止条項)により、流出当事者と会社側の両者に、今回の事件に対する責任を問うことができる」と明らかにした。
sukim@donga.com fineday@donga.com