チケット予約サイトINTERPARK(インターパーク) のハッキングで個人情報が流出した。

INTERPARKは25日、報道資料を通して「知能型持続可能威嚇(Advanced Persistent Threat, APT) 形態のハッキングによって個人情報が侵害されたことを確認した」とし、「即時に警察庁に通報し、共助を始め、追加攻撃を防ぐための非常保安システムを稼動している」と明かした。

今回のハッキングで1030万人のINTERPARK会員の個人情報が流出された。名前とID、パスワード、住所、電話番号などが流出され、幸いなことに住民登録番号は流出していないと把握している。

犯人はINTERPARKの社員に不正コードを入れたEメールを送り、該当コンピューターを掌握、INTERPARKのサーバーに浸透したと推定される。犯人はハッキングに成功後、INTERPARK側に個人情報の流出び事実を公開すると30億ウォン(約2億7600万円) を要求したことが知られた。

INTERPARK側は、事件が起きてから2ヶ月が経ってからハッキングを認知したことが知られた。

これについてINTERPARKのカン・ドンファ代表取締役は、「INTERPARKの会員のうち一部である1,030万人の情報がサイバー犯罪によって侵害された。顧客情報を守れなかったことについては言い訳の余地がない。INTERPARK会員の皆様に深くお詫びする」と話した。

続いて「住民番号と金融情報が抜けた情報であるにも関わらず、犯人が巨額を要求している。犯人検挙と情報流通防止のために、サイバー安全局など関係機関およびポータル事業者と緊密に共助する」と付け加えた。