韓国で教育関連事業を展開する「キョウォン」グループは14日、今月発生したサイバー攻撃に関連し、「顧客情報の流出が懸念される対象は約554万人」と明らかにした。先に報じられた「最大960万人」は重複登録者を含む数値だとして訂正した。
同社によれば、ランサムウェア攻撃は1月10日に発生。12日午後に外部へのデータ流出の兆候を確認し、13日午前に韓国インターネット振興院(KISA)に通報した。現在、SMSやメッセンジャー通知を通じて顧客への案内を進めている。
キョウォン側は「960万人という数字は、同一人物による複数会員登録などが混在したもので、実際の流出懸念対象は554万人」と説明している。
また、被害が及んだとされる「600台のサーバー」に関しても「実際に保有している物理サーバーは30台で、600台は仮想サーバーを含めたもの」と釈明した。ただし、600台の仮想サーバーがランサムウェアに感染した事実は認めた。
キョウォンは「顧客の保護と不安の最小化を最優先に対応している」とし、被害拡大の抑制と事態収拾に努めている。
(c)news1
