韓国の大手オンライン書店YES24が、6月9日に発生したランサムウェア攻撃による全社的なシステム障害に関して、顧客に対して公式に謝罪した。同社は16日、事故の復旧状況や再発防止策、補償案を発表した。
YES24は、キム・ソクファン氏とチェ・セラ氏の共同代表名義で出した謝罪文で「サービス中断により生じた顧客の不便と不安に対し深く遺憾の意を表する。現在、全力を挙げて被害の回復と信頼回復に取り組んでいる」と説明した。
同社によれば、今回の障害は外部からのランサムウェア攻撃により引き起こされたもので、発生直後から内部分析と復旧に最優先で対応したという。また、韓国インターネット振興院(KISA)や個人情報保護委員会など政府関係機関と連携し、調査に臨んでいると明らかにした。
攻撃の公表が遅れたことについては「ランサムウェア攻撃の性質上、ハッカーの反応監視や追加の脅威の可能性を考慮し、情報公開の水準や時点を慎重に判断せざるを得なかった」と釈明した。一方で、正確な情報を迅速かつ適切に伝えられなかったことに改めて謝罪し、今後は透明かつ一貫した姿勢で情報を共有していくと述べた。
現在、書籍、音楽ソフト、文具、電子書籍などの購入やチケット予約、決済といった主要サービスは復旧済みで、レビュー機能など一部の補助サービスは順次再開されている。
YES24は、今回の障害で不便を被った顧客への第1次補償案も公表した。補償内容には、5月26日~6月15日に出荷された商品(書籍、CD/LP、DVD/BD、文具/GIFT、クレマ端末含む)の無償返品、6月9~11日のチケット予約において正常に観覧できなかった顧客への120%返金、電子書籍レンタル商品の利用不能期間分として5日間の利用期間延長などが含まれている。
(c)news1
