酷澎:“离职中国籍员工是认证系统开发者”……疑因被解雇怀恨泄露信息(综合)
有人提到国会科放委紧急质询可能性
邮件称“将曝光漏洞”……未提出金钱要求
酷澎首席信息安全官:难以贸然推测作案动机
更倾向于认为内部管理疏忽,如未重置离职员工权限
在多达3370万条的Coupang客户信息被泄露一案中,一名已离职的中国籍前员工被指为嫌疑人,有观点认为,该员工可能因对被解雇心怀不满而实施了此次犯罪。不过,目前已知的情况是,这名被指为嫌疑人的员工在数个月内大规模窃取客户信息后,并未提出金钱要求等其他诉求,因此其具体作案动机仍未得到厘清。
Coupang代表 Park Daejun(左)2日出席在国会科学技术信息放送通信委员会全体会议上举行的当前问题质询会,并回答议员提问。右为Coupang首席信息安全官(CISO)Brett Mathis。记者 金贤敏
View original imageCoupang首席信息安全官(CISO)Brett Mathis 2日在国会科学技术信息广播通信委员会的紧急质询中,对于国民力量党议员申成范提出的“是否有可能是离职员工因被解雇而心生怨恨实施犯罪”一问表示:“如果从假设角度来看,也存在这种可能性”,但同时强调“目前警方调查正在进行中,无法擅自推断(犯罪)动机”,态度相当谨慎。
对于申议员就离职员工的工作职责和履历所作的提问,Coupang代表Park Daejun说明称:“(该员工)不是负责认证业务,而是开发认证系统的开发人员”,“如果推定对象属实,他已于去年12月离开公司,离职后其权限已被注销”。不过,对于共同民主党议员Noh Jongmyun提出的“被推定为攻击者的是复数还是单数”这一问题,他回答说:“无法断定是单人还是多人”,并表示:“不存在单独作业的开发人员,开发团队由多名成员组成,各自承担不同角色。”
此前,高丽大学信息安全研究生院教授Kim Seungjoo当天上午在CBS电台《Kim Hyun-jung 的新闻秀》节目中表示:“Coupang内部流传的说法是,一名中国籍开发人员被解雇后心生怨恨,才会做出这样的事。”据悉,该员工近期向Coupang方面发送电子邮件,告知其掌握了个人信息泄露的事实,但并未提出任何金钱要求,而是表示“如果不修补漏洞就予以曝光”,这一说法传出后,使上述推测更具说服力。
当天科信委的紧急质询,重点追问的是:这名离职员工在数个月内究竟是如何访问客户信息并将其转移出去的,以及在此类行为持续发生期间,Coupang为何完全未能察觉。
Kim教授打了个比方称:“通俗地说,就好比入住酒店时,用居民登记证确认身份后领取房卡,而内部开发人员把用于生成房卡的密码带了出去”,“通过这一密码,就可以无限生成酒店房卡,从而窃取客户信息。”他接着指出:“按理说,员工离职后,应当重置用于生成房卡的密码,但Coupang并未采取此类措施”,“整体来看,管理似乎相当不到位。”
Mathis CISO表示:“攻击者似乎利用了来源各异的IP地址窃取数据”,“由于在我们系统中未超过预设阈值,所以未被发现。”
对于“究竟应称为‘泄露’还是‘暴露’”的提问,Park代表表示:“应当认定为泄露。”对于共同民主党议员Lee Hoonki指出本次事件可能被处以高达1.2万亿韩元罚款一事,他回答说:“我们无意回避自身责任。”关于休眠账号和已注销会员信息也有可能被泄露的情况,他表示:“我认为部分应当已被包含在内”,“因此,无论是否为休眠或已注销账号,我们都已逐一进行告知。”对于公共门禁密码是否有泄露可能的问题,他也回答称:“据我所知,部分应当已被包含在内。”
为防止Coupang用户遭遇二次损害,Kim教授建议:删除在Coupang登记的支付方式、修改银行卡支付密码、修改Coupang账号密码等。他同时表示:“为最大限度降低追加损害的可能性,删除所有已登记的支付卡最为安全。”反之,Coupang方面则称:“支付信息并未泄露,目前也尚未发现二次损害”,认为过度措施反而可能加剧不安情绪。
另一方面,对于“Coupang创始人、Coupang Inc董事长Kim Beomseok是否有意就本次事件道歉”的提问,Park代表表示:“这是发生在韩国法人内部的事件,是在我负责的范围内发生的,由我向大家致歉”,“作为韩国法人的代表,我将承担到底,全力以赴解决此次事件。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
