
韩国探究部门周二默示,电商巨头Coupang必须成就其安全系统中的疏忽,官方以为恰是这些疏忽导致了该公司大鸿沟数据涌现事件。
韩国科学部公布了由政府主导的这次事件的初门径查效果,称数据涌现系Coupang前工程师所为,此东说念主理解认证系统存在疏忽。考察纪录涌现,该前职工曾于2025年1月试图犯罪看望系统;而数据涌现事件发生在4月,并一直抓续到11月。
在好意思国上市的Coupang公司旗下的韩国Coupang,遇到了韩国史上最严重的数据涌现事件之一。在好意思国官员对在好意思科技企业的待遇抒发怜惜后,这一事件加重了韩好意思之间的营业摩擦。
韩国科学部默示,考察已证明约3370万名客户的个东说念主信息遭到涌现。
该部门称:“膺惩者诳骗用户身份认证疏忽,在未每每登录的情况下看望用户账户,变成了大鸿沟的信息犯罪涌现。”
该部门指控这名前职工窃取了名为签名密钥的里面安全密钥,并用其生成伪造登录令牌,从而犯罪看望客户账户。
通报称,这名前工程师曾参与狡计和诱骗Coupang部分用户认证系统,而公司在该职工下野后,既未能检测到伪造登录活动,也未实时更换签名密钥。
科学部指出:“针对伪造或更正电子看望把柄的校验机制存在颓势,难以提前检测或阻止膺惩活动。”
“Coupang需要引入一套检测和阻止系统,细巧未通过每每历程签发的电子看望把柄。”
警方与韩国个东说念主信息保护机构针对这次数据涌现的独处考察仍在进行中。
科学部指控Coupang违犯信息网罗关系法律,未在法规的24小时内上报数据涌现事件,并默示将照章对其处以最高3000万韩元(约合20596好意思元)的行政罚金。通报涌现,Coupang于11月17日下昼4点发现数据涌现,直至11月19日晚9点35分才向探究部门上报。
该部门还指控Coupang未恪守为分析涌现原因而下达的数据保全号召,并将此事嘱托关系部门进一门径查。
记者暂未探究到Coupang方面置评。
海量资讯、精确解读,尽在新浪财经APP
牵累裁剪:李肇孚 股票配资网站导航-配资门户在线阅读
股票配资网站导航-配资门户在线阅读提示:本文来自互联网,不代表本网站观点。