درز اطلاعات ۳۴ میلیون کره‌ای از طریق یک کسب‌وکار اینترنتی

این شرکت که در فهرست بورس نیویورک قرار دارد، روز شنبه اعلام کرد داده‌های لو رفته، شامل نام‌ها، شماره تلفن‌ها، نشانی‌های ایمیل و نشانی‌های منزل است. طبق گزارش‌ها، جزئیات پرداخت، اطلاعات کارت اعتباری و اعتبارنامه‌های ورود که به طور جداگانه تحت امنیت پیشرفته ذخیره می‌شوند، مورد دسترسی قرار نگرفته‌اند. این شرکت اعلام کرده است کاربران در این مرحله، نیازی به انجام اقدامات اضافی ندارند.

با توجه به آمار کوپانگ که ۳۴ میلیون کاربر فعال ماهانه را گزارش کرده، این ارقام به افشای تقریبا کل پایگاه مشتریان این شرکت اشاره دارند و این حادثه را در میان گسترده‌ترین موارد درز داده‌های تجارت الکترونیک ثبت شده در کره جنوبی قرار می‌دهند.

کاستی‌های کوپانگ در نظارت بر امنیت سایبری، به عنوان عامل اصلی این نشت اطلاعات شمرده می‌شوند. یافته‌های داخلی نشان می‌دهد که این نفوذ ممکن است پنج ماه قبل انجام شده باشد.

این شرکت در بیانیه‌ای اعلام کرد: «تحقیقات تاکنون نشان می‌دهد که مهاجمان از ۲۴ ژوئن، از طریق سرورهای خارج از کشور، به داده‌های شخصی، دسترسی غیرمجاز داشته‌اند. ما این کانال‌های غیرمجاز را مسدود کرده و نظارت داخلی را تقویت کرده‌ایم.»

کوپانگ در گزارش خود به آژانس اینترنت و امنیت کره جنوبی، اذعان کرد یک تلاش برای دسترسی غیرقانونی در ۶ نوامبر رخ داده است، اما تا ۱۸ نوامبر شناسایی نشده است. افشای اولیه این پلتفرم نشان داد که حدود ۴۵۰۰ مشتری تحت تاثیر نشت اطلاعات قرار گرفته‌اند، اما این رقم بعدا به ۳۳.۷ میلیون نفر افزایش یافت، زیرا محققان از نشت اطلاعات بسیار گسترده‌تری پرده برداشتند.

مقامات می‌گویند که میزان کامل خسارت هنوز تائید نشده است. کمیسیون حفاظت از اطلاعات شخصی و وزارت علوم و فناوری اطلاعات و ارتباطات، روز یکشنبه، تحقیقات مشترک دولتی-خصوصی را برای تعیین علت این نشت داده و پیشنهاد اقدامات پیشگیرانه آغاز کردند.

ناظر حریم خصوصی کره جنوبی اعلام کرد بررسی این پرونده را در ۲۱ نوامبر، پس از اولین گزارش نشت اطلاعات کوپانگ، آغاز کرده است. گزارش دوم که روز شنبه ارائه شد، مقیاس گسترده آن را تائید کرد. این کمیسیون اعلام کرد: «با توجه به افشای حجم وسیعی از اطلاعات شخصی، مانند شماره تلفن‌ها و نشانی‌ها، قصد داریم در صورت مشاهده هرگونه تخلف از تعهدات مدیریت ایمنی، به سرعت اقدام کرده و مجازاتهای شدیدی اعمال کنیم.»

آژانس پلیس کلان‌شهر سئول نیز پس از دریافت شکایت کوپانگ در روز سه‌شنبه، تحقیقاتی را آغاز کرده است.

گزارش‌های صنعتی حاکی از آن است که این نقض امنیتی ممکن است از داخل شرکت سرچشمه گرفته باشد و احتمالا یک کارمند خارجی در آن دخیل بوده باشد. در حالی که کوپانگ در پرونده پلیس خود مظنون را «غیرقابل شناسایی» ذکر کرده است، اظهارات خود شرکت، گمانه‌زنی‌ها در مورد یک حادثه داخلی را افزایش داده است. کوپانگ در اطلاعیه‌ای در تاریخ ۲۰ نوامبر اعلام کرد: اطلاعات شخصی مصرف‌کنندگان از طریق یک ابزار غیرمجاز توسط شخص ثالث مورد دسترسی قرار گرفته است. اطلاعیه مذکور باعث ایجاد تفاسیری مبنی بر اینکه این نقض امنیتی ناشی از تلاش برای هک خارجی نبوده است، شد. گزارش‌های بیشتر حاکی از آن است که کارمند مظنون، قبلا کره جنوبی را ترک کرده است و تلاش‌های بازرسان برای ردیابی منبع را پیچیده‌تر می‌کند.

یک مقام کوپانگ روز یکشنبه گفت که چنین ادعاهایی قابل تائید نیست و افزود: این شرکت در ادامه تحقیقات، به طور کامل با سازمان‌های دولتی همکاری می‌کند.

با توجه به اینکه کوپانگ روزانه توسط بخش بزرگی از جمعیت استفاده می‌شود، نهادهای نظارتی نسبت به آسیب‌های ثانویه ناشی از داده‌های سرقت شده هشدار می‌دهند. این شرکت از کاربران خواسته است که مراقب تماس‌ها یا پیامک‌های کلاهبرداری که در قالب پیام‌های رسمی پنهان شده‌اند، باشند، در حالی که مقامات به مصرف‌کنندگان در مورد تلاش‌های فیشینگ از طریق پیامک با استفاده از عباراتی مانند «تائید خسارت»، «غرامت» یا «بازپرداخت» هشدار داده‌اند.

بر اساس گزارش کوریا هرالد، این رخنه امنیتی در حالی رخ می‌دهد که کره با موجی از افشای داده‌های مهم دست و پنجه نرم می‌کند که آسیب‌پذیری‌های عمیقی را در امنیت سایبری در بخش‌های مختلف نشان داده است.