中国のハッカーが韓国雇用労働省と韓国雇用情報院が運営する就職情報サイト「ワークネット」をハッキングし、個人情報23万件が流出した。同省と雇用情報院などによると、6日午後3時現在、中国など海外IPの28カ所で23万件余りの無断接続が確認された。
ワークネットは韓国政府が求職・求人情報と職業・進路情報を提供しているサイトで、青少年・成人を対象に職業適性検査も提供している。
ハッカーが流出させたのは履歴書23万件で▽氏名▽性別▽出生年▽住所▽一般と携帯の電話番号▽学歴▽電子メールアドレス――などの個人情報が含まれている。
ハッカーが使用した手法は、別途収集していたユーザー情報(ID・パスワード)をワークネットにランダムに入力してログインを試みる「クリエイティブスタッフィング」とみられる。
雇用情報院は、ユーザーアカウントのパスワードは暗号化されており、ワークネット自体のハッキングを通じたアカウント流出ではないと見ている。
情報流出を確認した直後、雇用情報院は被害対象者にカカオトークと携帯メールなどでパスワードの変更を勧告した。また、ホームページで攻撃内容を知らせ、苦情への対応に乗り出している。
雇用情報院関係者は「正確な原因分析と被害の把握には2~3週間程度かかる。頻繁なパスワードの変更、サイト別に異なるパスワードの使用など被害予防のための注意が必要だ」と話した。
(c)news1
