客户信息又遭攻破……流通企业缘何成黑客“猎物”?
CU快递个人信息泄露
安全脆弱性再受关注
从便利店、电商到网络视频服务持续扩散
“事后应对”惯例再上审视台
近期,针对流通·平台行业的大规模个人信息泄露事故接连发生,整个行业的安全体系正受到审视。从便利店快递服务到电子商务、在线流媒体服务,再到奢侈品平台,均成为黑客攻击目标,消费者的不安情绪也随之加剧。尤其是在类似事故反复发生的情况下,不少企业仍停留在事后检查和道歉层面,因此被批评已固化为“亡羊补牢”式应对。
据行业11日消息,近日BGF Retail旗下CU便利店快递服务发生客户个人信息泄露事故,使流通行业的安全脆弱性再次被推上风口浪尖。据悉,泄露信息包含姓名、联系方式、地址等敏感内容,在消费者担忧加剧之际,业内指出,此次事故并非个别企业的问题,而是暴露出整个流通产业普遍存在的安全风险。
事实上,自去年以来,包括GS Retail(GS25、GS Shop)、Coupang、CJ、TVING、Mustit、Papa Johns Korea,以及迪奥、路易威登、阿迪达斯等海内外主要流通·平台企业,均接连发生大大小小的个人信息泄露事故。便利店、电子商务、奢侈品牌、餐饮企业、在线流媒体服务等不同行业反复出现类似事件,令个人信息保护不再是单个企业的问题,而上升为整个产业必须面对的课题。
仅从韩国国会政务委员会所属共同民主党议员Lee Inyoung办公室向个人信息保护委员会提交的资料来看,从2022年至最近4年间,共有139家机构因个人信息泄露被处以罚款。其中,电子商务、餐饮饮料、服装、旅游等流通企业共有34起,占24.4%,为最多;IT·平台企业为32起,占23.0%,位居其后。两类行业合计占全部泄露处罚案件的47.4%,接近一半。相比之下,适用严格安全监管的金融业仅有14起,占10.0%,显示流通·平台行业的泄露频率接近金融行业的5倍。
流通行业之所以成为黑客的主要目标,背后原因在于其掌握着庞大的数据资产。安全行业说明称,近期黑客已将流通企业数据库视为不亚于金融行业信息的高价值资产。
金融信息本身就难以接触,且通常设有多重认证和额外安全程序,因此难以立即变现。相较之下,流通企业持有的数据涵盖姓名、联系方式、地址、支付方式、退款账户、购买记录、消费倾向等,几乎覆盖个人生活全貌。这类信息可被用于语音诈骗、短信钓鱼、账号盗取等各种二次犯罪,因此在非法交易市场上也具有较高价值。
一名业内人士表示:“将地址、联系方式和消费模式结合起来的数据,其利用价值远高于普通个人信息。”他还称,“从黑客角度看,这类数据是不逊于金融信息的高价资产。”
专家还指出,流通行业安全投入水平偏低,也是事故反复发生的原因之一。多数流通企业在人工智能推荐系统、物流自动化、营销升级等方面投入巨大,但对安全部门则往往将其视为无法直接创造收益的成本。
近期,流通企业不断扩大简易支付、会员体系、配送查询、个性化推荐等服务,与大量外部解决方案及合作企业系统进行对接。数据驱动型服务竞争越激烈,黑客可渗透的路径也随之增加。
黑客与其直接攻击总部系统,更常采用供应链攻击方式,经由安全水平相对较低的合作企业,或被闲置的旧版本应用程序接口进入系统。随着外部对接网络不断增加,安全管理范围也随之扩大,但针对这一变化的应对体系尚未充分建立。
![[独家]SK海力士和三星都停了……半导体工厂遭遇坏消息](https://cwcontent.asiae.co.kr/asiaresize/93/2026061117372196769_1781167041.jpg)
另一名业内人士表示:“流通企业一直是在老旧遗留系统之上不断叠加新服务功能的方式扩张业务。”他指出,“如果不进行定期漏洞诊断、实时模拟黑客攻击以及内部访问控制体系重整,个人信息泄露事故今后仍将不断重演。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
