О выявлении утечки данных пользователей следует из официального заявления, которое было обнародовано 7 января министерством науки, технологий и телекоммуникаций, и Корейского агентства по интернету и безопасности. По данным ведомства, неизвестная ранее хакерская группа создала специализированный форум, через который с конца декабря по начало января продавала базы данных южнокорейских организаций.
Атаки были ориентированы прежде всего на небольшие и слабо защищенные сайты университетов, больниц, социальных учреждений и онлайн-магазинов. Среди скомпрометированной информации - логины, имена пользователей, адреса электронной почты и пароли, а также иные чувствительные данные. В одном из случаев были похищены записи за три года о выходах студентов из университетского общежития, в других - информация, связанная с пластической хирургией и липосакцией. Все это вызвало опасения по поводу возможного шантажа и незаконного использования персональных данных.
Первоначально речь шла о 17 пострадавших организациях, однако проверка показала, что общее число жертв выросло до 21. Власти подчеркнули, что крупный интернет-ритейлер Coupang, ранее столкнувшийся с масштабной утечкой данных, в этот список не входит. Правительство уже уведомило все пострадавшие структуры, рекомендовав срочно усилить меры кибербезопасности.
Напомним, что за последние год-полтора Южная Корея столкнулась с серией крупномасштабных утечек данных пользователей. Сначала объектами атак хакеров стали крупнейшие телекоммуникационные компании SK Telecom и KT. Число пострадавших превысило 20 миллионов. Недавно разгорелся скандал с утечкой данных всех пользователей крупнейшего интернет-ритейлера Coupang, у которого похитили сведения о 33,7 млн клиентах.