ソウル市の公共自転車「タルンイ」のサーバーに侵入し、約462万件の個人情報を流出させた疑いで、10代の男子2人が摘発された。
ソウル警察庁サイバー捜査課は23日、情報通信網法違反の疑いで10代の男子2人を在宅のまま送致したと明らかにした。
警察によると、現在は高校生だという2人は、中学生だった2024年6月28日から29日にかけ、ソウル施設公団が運営する公共自転車「タルンイ」のサーバーに侵入。会員のID、携帯電話番号、メールアドレス、住所、生年月日、性別、体重など約462万件の個人情報を外部に流出させた疑いが持たれている。
このうち1人は、同年4月9日から13日にかけて別のシェアモビリティ企業のサーバーに約47万回に及ぶ大量の信号を送り付けるDDoS攻撃を仕掛け、貸出業務を妨害した疑いもある。
警察は2024年4月末、シェアモビリティ企業からDDoS攻撃の被害申告を受けて捜査に着手。2025年7月のフォレンジック分析で、タルンイの個人情報とみられるファイルを確認し、共犯関係などを追及してきた。
その後、押収物の精密分析を通じてテレグラムのアカウントを特定し、先月末に使用者を割り出して検挙した。
調べによると、2人はオンライン上で知り合い、1人が施設公団サイトの脆弱性を発見し、もう1人とともに犯行に及んだという。主犯とされる少年は「好奇心と誇示欲からやった」と供述しているが、もう1人は黙秘権を行使している。ハッキング技術はいずれも独学で習得したとされる。
(c)news1