韓国移動通信会社LGユープラスの利用者18万人の個人情報が流出し、警察が捜査に着手した。個人情報流出の被害者は個人情報保護委員会傘下の個人情報紛争調停委員会を通じて被害救済を受けることができるが、被害者が2次被害を立証できなければ賠償金は30万ウォン(約3万1140円)レベルという。
同委員会を通じた救済は、民事訴訟に代わるための制度だが、賠償金算定基準が公開されておらず異議申し立てが難しいという批判も出ている。
同委員会はLGユープラスの個人情報保護法違反の有無を把握するために9日に事実調査に着手した。
LGユープラスは、ホームページに利用者18万人の名前と生年月日、電話番号などが流出したと公示した。同社は「流出した個人情報は個人別に差があるが、氏名、生年月日、電話番号など。納付関連の金融情報は含まれていない」と明らかにした。
関係者によると、ダークウェブで、あるハッカーは3000万件のLGデータを持っていると主張しているという。LGが主張する被害規模との差が大きく、実際の被害規模は捜査結果を見なければならないようだ。
被害者の規模を正確に把握することも難しいが、被害が確認された場合にも被害救済が難しい。個人情報の特性上、一度流出すれば事実上回収が不可能だ。
警察によると、海外に拠点を置くボイスフィッシングなどの組織は、不法に流出した個人情報を購入し、犯罪に利用する。個人情報が犯罪にどのように悪用されたのか確認しにくい。
個人情報流出被害者は救済のために個人情報保護委員会に紛争調停を申請できるが、この時に個人情報流出に伴う被害事実を立証しなければならない。
(c)MONEYTODAY
