南韓「國民通訊軟件」KakaoTalk因存在漏洞及疏忽管理,導致至少6萬5000名用戶個人資料外洩,經南韓個人資訊保護委員會(PIPC)調查後,於週三(23日)遭重罰約151億韓圜(約8,650萬港元)。
KakaoTalk於去年3月被爆出,開放聊天室用戶個資遭非法買賣。開放聊天室是KakaoTalk提供用戶可匿名加入的公開聊天室服務,用戶可隱藏個人訊息,其他用戶也無法透過開放聊天室的用戶列表添加其他人為好友。
不過,於去年3月,在進行線上宣傳程式交易的一處網站上,開始出現很多個聲稱能透過開放聊天室獲取用戶實際姓名與電話等個人資料的廣告貼文。
據PIPC調查,販賣情報的業者是透過開放聊天室的程式漏洞,獲得用戶在聊天室中的臨時ID,再以新增好友功能獲取用戶實際使用的帳戶編號,並在通訊軟件Telegram上販賣。PIPC指,KakaoTalk是南韓國內最多用戶使用的通訊軟體服務,理應隨時檢視資安相關問題,希望藉此機會敦促業者強化資安意識。
不過,Kakao就在24日發表聲明回應指,帳戶編號及臨時ID都不包含用戶資料,不可能透過這些資訊獲取用戶個資,也不認為企業內部使用的編號暗號化違反相關法令。聲明也直言對判決感到不滿,重申公司一直有監看資訊安全相關的情況,並會考慮就是次處罰,採取行政訴訟等法律措施。
