正文開始

個人信息被泄露至暗/網？！！！

據韓國媒體報道，韓國國民級招聘軟件JobKorea和Albamon系統泄露的用戶個人信息近期被發現在暗/網銷售。

有黑客稱自己掌握了約15萬條招聘軟件用戶數據，包含姓名、電話號碼、電子郵箱、出生日期、住址等主要個人信息。

為了證明自己所言非虛，該黑客上傳了包含部分用戶信息的樣本文件，其中除姓名、聯系方式、郵箱外，還包含用戶注冊日期、最后登錄時間、注銷狀態等數據，這些數據是不會對外公開的服務運營內部管理信息。

最嚴重的是，泄露數據中甚至包含疑似密碼的條目。根據黑客公開的信息，密碼采用BASE64方式存儲。BASE64只是一種將字符簡單轉換的編碼方式，任何人都可以輕松還原原始內容。

安全業界人士表示：“密碼本應采用不可逆的單向加密方式存儲，但確認到的數據并未采取此類措施。BASE64實質上等同于明文存儲，一旦泄露將造成極大危害。”

這一情況讓人聯想到Albamon在今年6月通報的個人信息泄露事件。當時Albamon表示：“在簡歷預覽功能中發現異常訪問嘗試”、“共2萬2473份臨時存儲的簡歷外泄，泄露項目僅限于姓名、電話、郵箱等，不包含密碼”，Albamon稱已立即關閉相關功能。

但黑客的主張以及上傳的樣本文件與JobKorea和Albamon方面的說辭存在多處矛盾。首先黑客主張的泄露規模15萬條是JobKorea和Albamon方面所說的6倍以上，其次內容也不僅限于簡歷信息，還包含注冊日期、注銷狀態、登錄記錄等系統內部運營數據，這說明可能存在超越預覽功能的系統內部訪問漏洞。

對此，JobKorea和Albamon方面作出了原則性回應。

Albamon相關人士表示：“相關事項正在調查中，目前難以詳細說明。我們已加強對外部黑客攻擊和賬戶盜用的實時監測體系，并專注于通過客服中心為受影響用戶提供補償等后續措施。”

不過韓國個人信息保護委員會方面似乎認為此次信息泄露事件與此前Albamon公開的信息泄露事故無關。委員會相關人士表示：“Albamon用戶信息在暗網流通的事件，似乎與之前因網站漏洞導致的簡歷泄露事故不同，我們將進一步確認詳細內容。”

看到相關新聞，韓國網友們憤怒地表示：“西八，什么時候發的公告，我為什么才知道”、“我的身份信息現在到處都是”、“要怎么補償受害者，給受害這個更換電話號、身份證號嗎”、“瘋了，簡歷上不只有姓名、電話號等身份信息，照片也在上面啊”、“作為無業游民工作沒找到，身份信息也泄露了”、“以后我的身份信息就是公共財產了”、“早知道我自己拿出去賣了”、“因為這個我生平第一次接到了詐騙電話”、“密碼用BASE64方式存儲嗎，跟直接告訴別人有什么區別”……

正如韓國網友所說，找個工作個人信息還泄露了，現在究竟還能相信啥啊……

鄭重聲明，以上內容均為奮韓原創翻譯

奮韓旗下新公眾號「奮韓留學圈」，最新留學資訊&生活干貨全在這！記得點個關注哦~

喜歡

留言