7 января агентство по интернету и безопасности Южной Кореи обнародовало официальное заявление о массовой утечке данных граждан.
По данным ведомства, неизвестная ранее хакерская группа создала специализированный форум, через который с конца декабря по начала января продавала базы данных южнокорейских организаций.
Атаки были ориентированы прежде всего на небольшие и слабо защищенные сайты университетов, больниц, социальных учреждений и онлайн-магазинов.
Среди скомпрометированной информации — логины, имена пользователей, адреса электронной почты и пароли, а также иные данные. В одном из случаев были похищены записи за три года о выходах студентов из университетского общежития, в других — информация, связанная с пластической хирургией. Все это вызвало опасения по поводу возможного шантажа и незаконного использования персональных данных.
Первоначально речь шла о 17 пострадавших организациях, однако в результате проверки общее число жертв выросло до 21. Власти подчеркнули, что крупный интернет-ритейлер Coupang, ранее столкнувшийся с масштабной утечкой данных, в этот список не входит. Правительство уже уведомило все пострадавшие структуры, рекомендовав срочно усилить меры кибербезопасности.
За последние полтора года Южная Корея столкнулась с серией крупномасштабных утечек данных пользователей. Сначала объектами атак хакеров стали крупнейшие телекоммуникационные компании. Число пострадавших превысило 20 млн. Недавно стало известно об утечке данных всех пользователей крупнейшего интернет-ритейлера Coupang, у которого похищено сведения о 33,7 млн клиентах.