南韩「国民通讯软件」KakaoTalk因存在漏洞及疏忽管理,导致至少6万5000名用户个人资料外洩,经南韩个人资讯保护委员会(PIPC)调查后,于週三(23日)遭重罚约151亿韩圜(约8,650万港元)。
KakaoTalk于去年3月被爆出,开放聊天室用户个资遭非法买卖。开放聊天室是KakaoTalk提供用户可匿名加入的公开聊天室服务,用户可隐藏个人讯息,其他用户也无法透过开放聊天室的用户列表添加其他人为好友。
不过,于去年3月,在进行线上宣传程式交易的一处网站上,开始出现很多个声称能透过开放聊天室获取用户实际姓名与电话等个人资料的广告贴文。
据PIPC调查,贩卖情报的业者是透过开放聊天室的程式漏洞,获得用户在聊天室中的临时ID,再以新增好友功能获取用户实际使用的帐户编号,并在通讯软件Telegram上贩卖。PIPC指,KakaoTalk是南韩国内最多用户使用的通讯软体服务,理应随时检视资安相关问题,希望藉此机会敦促业者强化资安意识。
不过,Kakao就在24日发表声明回应指,帐户编号及临时ID都不包含用户资料,不可能透过这些资讯获取用户个资,也不认为企业内部使用的编号暗号化违反相关法令。声明也直言对判决感到不满,重申公司一直有监看资讯安全相关的情况,并会考虑就是次处罚,採取行政诉讼等法律措施。
