韓酷澎個資外洩 遭陸兜售帳號 LGU+又爆通話紀錄流出
南韓電商酷澎個資外洩案越演越烈,有網友發現中國線上購物平台「淘寶」和二手交易網站「閒魚」上,都出現兜售「南韓酷澎帳號」的貼文,引發韓國消費者不安。酷澎事件還未告一段落,電信業者LGU+又通報,旗下AI通話助理服務,因設定錯誤,導致36名使用者的通話對象與內容外洩。
南韓電信業者LG U+去年11月推出AI通話應用程式「ixi-O」,這款APP可將通話內容即時轉換成文字,還能自動整理出摘要。
LG U+客戶服務本部副社長 李在元(11/13):「上市一年,用戶數量即將達成100 萬名,忠誠度達73%,是一旦使用就會持續依賴的必備應用程式。」
但推出才一年多,卻爆出月初有36名用戶的通話摘要、對方電話號碼、通話時間等資訊外洩;而這些外流數據,卻被新安裝或重新安裝應用程式的部分用戶意外取得。
LG U+在事發14個小時後,有用戶舉報才知情。至於起因為何?業者經過調查後,這麼說。
韓聯社TV記者:「公司表示這是在改善ixi-O服務的過程中,因設定錯誤引起的失誤,與駭客無關。」
LG U+強調「與駭客無關」,但近期通訊業者接連資安出包。SK電訊今年4月遭駭客竊取約2300萬名用戶的USIM資訊;KT則是被駭客透過非法基地台入侵,讓362名用戶遭遇未經授權的小額支付損失。
南韓共同民主黨議員 黃正雅 vs. 時任KT代表 金英燮 (10/21):「您說會負責任,是要辭職的意思吧?是嗎?…」
相關事件頻傳,讓民眾不安與日俱增。專家警告,如果通訊業者繼續維持低度資安等級,在通訊與AI快速結合的情況下,「安全漏洞」只會更加嚴重。
高麗大學人工智慧研究所教授 崔炳浩:「這代表並未投入足夠預算,缺乏適合的人才,也沒有不斷更新相關系統,沒有持續監控。」
對此,政府已對三大通訊業者,進行模擬駭客攻擊的突擊檢查,強力要求提升資安能力,並承諾將大幅強化各行業個資保護管理制度標準。
因為不只電信業連連出事,電商龍頭酷澎3370萬名用戶個資外洩案,龐大損失規模更是當地史無前例。
酷澎用戶 韓恩京:「對消費者來說,是令人非常生氣的事。有5個月的時間可以應對,但卻完全沒有任何通知。」
酷澎用戶 李慧敏:「在這麼多網站都外洩的情況下,不知道會有什麼損失。」
暗網中已出現大量兜售南韓公民個資的貼文;大陸交易平台「閒魚」和「淘寶」上,也有商家販售酷澎帳號,支付越多錢,就能越快得手,甚至還有售後服務,若帳號在使用1個月內出現問題,還會更換成其他帳號。另外,相關的電話詐騙、海外不明刷卡授權通知事件也層出不窮,也讓用戶膽戰心驚。
韓聯社TV主播:「資安業界指出,這次洩露的訊息,對於詐騙犯罪份子來說,無異於完美素材。冒充電話或偽裝成退款通知、配送問題等短訊等,是代表性手段。」
但即便擔心「二次詐騙」,消費者卻難以完全抵制、不使用;因為酷澎似乎早已深入南韓民眾日常,幾乎沒有真正可以替代的平台。
酷澎用戶 嚴浩然:「我真的很常使用,大概兩天就會訂一次火箭配送。沒辦法,之後還是多少會使用。」
酷澎用戶 金彩媛:「其實我本來就很常用酷澎,所以之後應該不會不用。」
遭受損失的顧客,只好走向法律途徑,集體訴訟要求賠償,也有市民團體開始著手申請集體糾紛調解。
用戶們敦促酷澎防止類似事件再上演;決定罰款金額的個人訊息保護委員會也在國會施壓下,承諾嚴肅追究責任,一改過去輕罰了事,這回不排除處以最多銷售額3%罰款,也就是1兆韓元以上。
南韓中央大學產業資安學系教授 李基赫:「內部人員帶著資料出去,也屬於駭客攻擊的一種。企業覺得資安對營收沒幫助,有必要投資嗎?因此輕易被排除在優先順序之外。」
專家也給予業者建議,企業在追求效率與擴大生產力的同時,資訊安全不容忽視,應視為核心投資,才能避免悲劇重演,重獲消費者信任。