帖子 27416

新博币 0

提现 0 元

发表于 2024-5-27 11:26:46 7392 2 | 显示全部楼层 |倒序浏览

楼主

韩国网络龙头之一的Kakao因旗下通讯软体KakaoTalk漏洞，据调查至少导致6万5000名用户个资外泄，周四遭当局重罚约151亿韩圜，刷新最高罚款纪录。

韩国个资保护委员会周四召开全体会议，做出以上决议。KakaoTalk去年3月爆出开放聊天室用户个资遭非法买卖，个资委就此展开调查，认定Kakao并未做好应有的资安保护措施，依违反相关规定开罚151亿4976万韩圜。

开放聊天室是KakaoTalk提供用户可匿名加入的公开聊天室服务，用户可隐藏个人讯息，其他用户也无法透过开放聊天室的用户列表添加其他人为好友。

但去年3月在进行线上宣传程式交易的一处网站上，开始出现多个声称能透过开放聊天室取出参与用户实际姓名与电话等个资的广告贴文。

据个资委调查，贩卖情报的业者是透过开放聊天室的程式漏洞，取得用户在聊天室中的临时ID，再以新增好友功能取得用户实际使用的帐户编号，并在通讯软体telegram上贩卖。

个资委表示，警方正在调查个资外泄的确切规模，目前确认至少有6万5719名用户个资遭骇。

委员会也说明，Kakao一开始提供开放聊天室服务时，并未将用户临时ID暗号化，虽然在2020年8月新增暗号化措施，但却不适用于在此前开设的开放聊天室。而在这项漏洞在网上被公开后，Kakao却未通知当局与用户，未善尽个资保护责任。

个资委这次开罚金额创下史上新高，超过先前最高纪录75亿韩圜的两倍。个资委表示，KakaoTalk是韩国国内最多用户使用的通讯软体服务，应持续时刻检视资安相关问题，希望藉此机会敦促业者强化资安意识。

不过，Kakao周四发表声明，主张帐户编号及临时ID都不包含个资，不可能透过这些资讯取得用户个资，不认为未将企业内部使用的编号暗号化违反相关法令。声明也强调，公司一直都在监看资安相关动态，就这次开罚将考虑采取行政诉讼等法律措施。

本专区转载内容来源网络公开渠道，版权归原作者，平台不承担真实性及立场。转载请注明出处。
如有侵权问题，请联系管理员处理：Telegram @boniuom