Media+ONE特派員報導,南韓政府於12月29日嚴正要求電信巨擘KT,應全面免除因伺服器遭駭客攻擊而導致用戶需支付的違約金。政府認為KT未能有效防範網路入侵,必須為此負起全責。
南韓科學技術情報通信部當日公布了由官民聯合調查小組針對KT伺服器入侵及用戶個資外洩事件的調查結果。調查團隊對KT旗下3.3萬台伺服器進行了六次深入檢視,赫然發現其中94台伺服器竟被植入高達103種惡意程式碼。相較於另一電信業者SK電訊,其伺服器僅有33種惡意程式碼,且僅88台伺服器因管理不善被植入單一惡意程式,KT的資安漏洞顯然更為嚴重。
據悉,KT早在去年3月便已察覺伺服器遭植入惡意程式,卻未依規定及時通報政府相關單位,僅採取內部應變措施,嚴重延誤了政府對受害規模的評估與掌握。
此外,調查小組也針對今年9月發生的KT用戶手機遭盜刷案件進行獨立調查。當時,犯罪集團將非法小型基地台設備置於廂型車內,在首都圈特定區域內入侵大量KT用戶手機,進行電子禮券購買、交通卡儲值等小額支付行為。調查結果證實,受害者多達2萬2227人,他們的國際行動用戶識別碼(IMSI)、國際行動設備識別碼(IMEI)及電話號碼皆遭洩漏;其中有368名受害者遭受非法支付損失,涉案金額高達2.43億韓元,約新台幣560萬元,與初步調查結果一致。
