주메뉴바로가기본문바로가기
비즈한국 비즈한국

TVING个人信息泄露危机…确认包括CI在内的会员信息外泄迹象

本文由AI自动翻译。与韩语原文相比可能存在误差。  Read original in Korean →

[비즈한국] 国内在线视频服务(OTT)平台TVING发生了个人信息泄露事故。TVING于3日表示,已确认黑客未经授权访问了存储用户个人信息的数据库(DB),导致会员信息外泄的迹象。

TVING发生个人信息泄露事故,确认会员信息外泄迹象。图片=TVING官网
TVING发生个人信息泄露事故,确认会员信息外泄迹象。图片=TVING官网

TVING当天通过官网和应用程序公告向用户通报了个人信息泄露事实并致歉。据TVING透露,2日监测到存储个人信息的数据库出现异常访问。公司方面认为,不明身份的黑客入侵了数据库,并将个人信息文件发送到了外部。目前,事故的确切原因和受损规模正在调查中。

泄露的个人信息项目包括ID、姓名、出生日期、性别、连接信息(CI)、重复注册确认信息(DI)、手机号码、电子邮箱、退款账号及密码等。不过,手机号码的后4位已加密,电子邮箱中除域名外的ID部分也进行了加密。退款账号和密码也被确认以加密形式泄露。特别是密码,据了解是以单向加密方式存储的。TVING解释称,公司并未持有居民登记号码及支付相关信息,因此不在泄露范围内。

泄露项中包含了用于识别实名认证用户的唯一值“CI”。虽然仅凭CI无法进行账号登录或金融交易,但人们担忧如果将其与从其他渠道泄露的个人信息相结合,可能会被恶意用于身份识别。

TVING表示,在获知泄露事实后,已立即屏蔽了攻击者IP,更改了云端访问控制政策,并加强了对数据库访问的监控。此外,公司已根据相关法律法规向韩国互联网振兴院(KISA)进行了申报,并正在调查事故原因及影响范围。

公司建议用户修改在TVING及其他使用相同账号信息的服务平台的密码。对于收到疑似恶意利用个人信息的电话或邮件的用户,可以通过客服中心进行申诉。

目前尚未确认此次事故的影响范围。截至4月,TVING的月活跃用户数(MAU)约为770万人,根据调查结果,受影响的用户规模可能不在少数。

TVING在公告中表示:“对于此次安全事故给广大客户带来的忧虑,我们深表歉意。我们正在密切核实事故原因及影响范围,并将客户保护措施放在首位,后续确证事实将透明公开。”并补充道:“我们将诚实配合政府及相关机构的调查,并尽最大努力制定防止再次发生的对策。”

本文由AI自动翻译。与韩语原文相比可能存在误差。
강은경 기자

기술과 산업을 취재하고 씁니다.

gong@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지