本報得到網站品質診斷企業——Technology和Matrix的幫助,在2月1日到3月17日期間,對114個共公機關和35所大學,150家民間企業的網站等共299個網站進行了調查。其結果確認了,有84個網站對1.7626萬件的身份證號碼沒有任何保護措施,任其暴露在外。
114個共公機關的36%的41個網站上,搜索到了1.1035萬件的身份證號碼。在35個大學中,是在17個(49%)網站上搜索出1417件,在150家民間企業中的26個(17%)網站上,搜索到了5147件身份證號碼。
這是對除了必須加入成爲網站的會員或有認證才能瀏覽的網站以外的所有網頁,用搜索機器人進行搜索的結果。相當於是證明了不論是誰,都能夠輕易掌握這樣的資訊的事實。
如果將暴露身份證號碼的公共機關網站按部門進行分類,政府投資機關有13個(2433件);中央行政機關10個(267件);政府出資機關10個(2198件);地方自治團體5個(6137件)等。
暴露出最多的身份證號碼的公共機關是首爾市。首爾市包括進入2004年擬定的首爾市內高新技術企業代表者名單上的4923名的身份證號碼,共暴露了6088件的身份證號碼。
而在主要民間企業中,是最近與網上支付代理企業——韓國網上付款(KCP)合併的Sisnet暴露的最多,達到了4826件。仁荷大學是暴露了向科學英才教育院報名的276名小學生的身份證號碼和住址等814件的資訊,在主要大學中,擁有最多的個人資訊。這些機關的網站存在的問題有△輸入的身份證號碼長期無人管理△因系統設計不齊全引起的保安鬆散△讓搜索機器人輕易進入管理者頁面△對搜索機器人的防禦裝置不合格等。
大規模暴露真實的身份證號碼的網站,具有包含身份證號碼的資料文件。部分網站對於在公告欄等上使用者所輸入的個人資訊袖手旁觀。另外,還有在公文書或公知事項等上,公開個人資訊的情況。
對此,資訊通信部的相關人士表示:“我們親自進行檢查的結果得出,在部分網站上個人資訊保護意識不足,因此下達了修正命令。”並稱:“計劃今年下半年開始,對10萬個網站的個人資訊保護實際狀況進行檢查。”
About Dong-A Ilbo