國內代表煉油廠GS-CALTEX管理下的客戶達1119萬2297人,而裝有這些人個人資訊的兩張電腦光碟,被丟棄在大街上,員警於本月5日開始,著手此案展開調查。
至當天,還無從知曉裝在光碟裏的客戶資訊是否被公開,放置其中的個人資訊規模將比今年2月Action被黑事件更加龐大,其波及程度可想而之。
員警廳反網路犯罪中心,當天接到GS-CALTEX報案,已派2名調查員到位居首爾江南驛三洞的GS-CALTEX總公司,調查顧客資訊被公開的原委。
兩張光碟分別為一張DVD與一張CD光碟,是於本月初由某公司職員於較晚時,在江南驛三洞江南站附近胡同的垃圾堆裏偶然發現。
DVD光碟裏,名為“GS-CALTEX”的檔夾中,含76個Excel檔,而其中則有,按顧客出生年月日順序排列的顧客名稱、身份證號碼、位址、移動電話、電子郵箱及公司名稱等資訊。而另一張CD,則含有在DVD光碟裏寫著的3、4人的資訊作為樣本放置其中。
GS-CALTEX在當天召開緊急記者招待會時指出:“下午3時,已將該CD回收,並與公司內部的個人資訊核對。至目前認為,這是公司發行的累計卡會員名單。”擁有累計卡可以在持有顧客加油時,給予相應積分,並給予一定優惠。加油站將顧客的個人資訊寫在上面,發給顧客。
石油銷售主管部長羅完裴解釋:“此卡,不能付賬,記在上面的也只是顧客最基本的資訊,並沒有注明顧客的信用卡或帳戶號碼。目前還沒有發現系統被攻擊的痕跡,也沒有接到任何照名單上的資訊,打進來的恐嚇電話。”
專家指出,GS-CALTEX方面並沒有發現,任何有關外部攻擊的痕跡。公司也裝有反攻擊系統,初步斷定,應該是內部人員為個人目的,盜取的顧客資訊。
警方有關人士指出:“外部攻擊與內部人員都是進行調查的範圍。根據促進資訊通訊網利用及資訊保護等相關法規(禁止洩露個人情報條約),受害人可以向洩露當事人與公司方面追究責任。”
金相雲 姜惠升 sukim@donga.com fineday@donga.com