因Kakao泄露用户个人信息,5月22日韩国个人信息保护委员会(PIPC)在周三(5月22日)的全体会议上批准了这笔高达151亿韩元的罚款。

据了解,此前有报道称 KakaoTalk 开放式聊天用户的个人信息被非法交易。一个交易在线营销计划的网站上出现了提供提取开放式聊天室参与者真实姓名和电话号码的广告。去年3月,PIPC对此展开调查。

PIPC调查发现,黑客在开放的聊天室中找到用户的临时用户名,然后使用KakaoTalk的“添加好友”功能和非法黑客程序,获取用户的会员序列号以及其他信息。这些数据被组合起来创建个人信息文件,然后在 Telegram 等平台上出售。

一位PIPC官员表示,“我们确认696名开放聊天室用户的信息被发布在特定网站上,黑客访问了至少65719条个人信息记录。”

PIPC得出的结论是,Kakao没有对开放式聊天服务参与者的临时ID进行加密,因此很容易识别会员序列号,而临时ID中包含常规聊天会员序列号被指出是数据泄露的重要原因。

PIPC表示,“我们希望这能成为一个机会,让我们认识到,对于 KakaoTalk 等绝大多数公众使用的服务而言,持续检查和处理在设计和开发过程中可能发生的隐私侵犯与改善安全漏洞同样重要。”

而Kakao方面驳斥了这些说法。Kakao强调,自推出开放聊天服务以来,一直在使用掩码技术来隐藏临时ID,并表示仅凭序列号和临时 ID 不可能识别每个用户, “相关法律并未强制对序列号进行加密。”

Kakao还称,“黑客用来获取用户个人信息的信息并非Kakao泄露的。黑客非法收集了这些信息,因此Kakao不对此次泄露事件负责。”

Kakao认为,尽管公司对此次泄露事件不承担任何责任,但公司在向韩国互联网安全局和科学信息通信技术部报告了数据泄露事件后,真诚地配合了警方的调查。“我们正在考虑采取各种法律行动,包括行政诉讼。”

文|黄莉玲

声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。