1800万人の会員をもつ国内最大インターネットショッピングモール“オークション”がハッキングに遭った。
オークションは4日午後、ハッカーがサーバに侵入し、多数の会員の住民登録番号、ユーザーID、実名など個人情報などを抜き取った痕跡を見つけたと5日、明らかにした。しかし、クレジットカード番号などの財務情報までは流出されなかったようだと話している。
オークションはハッカーのインターネットアドレス(IP)を追跡した結果、ハッキングの震源地が中国である可能性が高いとみている。2006年にはオンラインゲーム会社エヌシーソフトが中国発ハッキングで個人情報が大量に流出されたことがある。警察庁とともに調査にとりかかった韓国情報保護振興院(KISA)では、ハッキングに遭った会員数など具体的被害規模やハッカーの所在を正確に把握するためには時間がかなりかかるとしている。KISAのインターネット侵害事故対応支援センターのキム・ウハン本部長は「この程度の大型サイトをハッキングする勢力なら、自分の痕跡そのものを消すこともできるかもしれない」と話す。
オークションは5日午前、ホームページで会員にこの事実を報告し、注意を促した。ホン・ユンヒ広報チーム次長は「ユーザーパスワードは保護装置によりハッキングしても分かりにくいが、住民登録番号や電話番号のような個人情報をもとに推測しやすいパスワードなら変えたほうがいい」と注意を呼びかけている。