乐扣乐扣130万人信息遭窃被处以5亿韩元罚款!

admin 2026-07-12 05:17:30 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 韩国个人信息保护委员会对乐扣乐扣等3家企业处以总计7.01亿韩元罚款,因其个人信息泄露事件。乐扣乐扣因未修复漏洞、使用弱密码等导致130万会员信息及员工敏感数据外泄,被罚5.03亿韩元;UBASE因未限制管理员页面访问致1852用户信息泄露,被罚1.68亿韩元;SunPhoto因类似安全缺陷致17万会员信息泄露并发生诈骗案,被罚3000万韩元。委员会要求涉事企业官网公示处罚事实,强调需加强访问控制、漏洞修复及数据加密。 综合评分: 70 文章分类: 数据泄露,漏洞分析,安全运营


cover_image

乐扣乐扣130万人信息遭窃被处以5亿韩元罚款!

安全学习那些事儿

2026年7月10日 15:00 上海

在小说阅读器读本章

去阅读

2026年7月9日,韩国个人信息保护委员会在前一天召开的第13次全体会议上,对乐扣乐扣、UBASE、Sun Photo等3家违反《个人信息保护法》的企业合计处以7.01亿韩元罚款和540万韩元罚金,并决议要求各公司在官网公示相关事实。

调查显示,黑客于2024年4月利用邮件服务器的安全漏洞侵入乐扣乐扣内部系统,并于5月底窃取会员数据库。该黑客又于同年11月再次侵入内部系统,进一步窃取文件服务器中的业务资料等。在此过程中,约130万名会员的个人信息(姓名、手机号、地址等)以及1111条员工个人信息流出至外部。员工泄露信息包括居民身份证、驾驶证、存折复印件等。

个人信息保护委员会说明,乐扣乐扣未能发现并应对泄露过程中出现的异常大流量传输,因此是在收到黑客威胁邮件后才得知泄露事实。并处以5.03亿韩元罚款和540万韩元罚金。

委员会还指出,该公司未修补2022年已公开的安全漏洞,在主要服务器管理员账户上使用相同密码,且未对唯一识别信息进行加密等,存在多项违反安全措施义务的行为。此外,还确认其未删除员工个人信息及已闭店门店购买者信息共4.9466万条。

对于提供企业呼叫中心外包服务的UBASE,委员会处以1.68亿韩元罚款,并命令其在官网公示处罚事实。UBASE于2024年因官网管理员账户遭黑客攻击,导致咨询留言板1852名用户的姓名、电话号码、电子邮箱、公司名称等信息泄露。黑客还将这些信息发布在Telegram上。

调查结果显示,UBASE允许从外部访问管理员页面,却未通过互联网协议地址等方式限制访问权限。此外,其管理员页面在没有安全认证手段的情况下,仅凭账号和密码即可登录,个人信息处理系统访问记录的保存和管理也存在不足。

从事照片和视频设备销售的Sun Photo也在2024年因网站管理员账户遭黑客攻击,导致约17万名会员的个人信息及13条订单信息泄露。泄露的个人信息包括姓名、账号、手机号、性别等。经确认,黑客曾冒充Sun Photo员工,对1名下单者实施语音诈骗。

个人信息保护委员会认为,Sun Photo未通过互联网协议地址等方式限制管理员页面访问权限,也未保存和管理个人信息处理系统访问记录,违反了安全措施义务。因此,对其处以3000万韩元罚款,并要求其在官网公示处罚事实。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全学习那些事儿 《乐扣乐扣130万人信息遭窃被处以5亿韩元罚款!》

评论:0   参与:  0