公司職員樸某(31歲)已經(jīng)在一周時間內(nèi)接到了兩次類似電話,她憤怒問道“你們到底是怎么知道我的電話號碼的?”,電話營銷員答道,“我們是隨機(jī)撥打顧客電話的。”
但問題在于,他們是如何掌握了顧客的具體信息,如約定條款的到期時間等。很顯然,KT870萬余名顧客的信息被盜了。
KT 特別制作黑客系統(tǒng)
在IT業(yè)發(fā)展了約十年的專業(yè)程序設(shè)計員崔某(40歲)稱,從去年8月份開始約7個月期間接線顧客信息點擊系統(tǒng),開發(fā)制作出了可以調(diào)出顧客信息的黑客系統(tǒng)。之后,從今年2月開始到7月15日,把調(diào)出來的顧客信息用在了自身運營的電話銷營銷的促銷活動。并且不僅銷售黑客系統(tǒng)給別的電話營銷業(yè),連顧客信息也單拿出來銷售給了其他同行業(yè)。此項不合法的促銷活動,使崔某等人受益至少10億1000余萬(韓幣)。
崔某稱之所以開發(fā)KT特別制作黑客系統(tǒng),是因為KT支付給電話營銷業(yè)的金額比別的同行業(yè)高很多。如果顧客改變期限或者變更費用制,KT電話營銷業(yè)就會計件計算,每一件10萬到15萬(韓幣)左右給相應(yīng)的企業(yè)。崔某等人通過黑客侵害的個人信息有姓名,身份證號碼,電話號碼,電話用戶名,使用費用制,期限變更日,費用合計等包含了很多核心信息。
此項黑客系統(tǒng)偽裝成KT營業(yè)代理點在點擊顧客信息系統(tǒng),從而少量且逐步地調(diào)走了顧客信息,故KT本身也蒙在鼓里將近5個月左右。警察廳網(wǎng)絡(luò)監(jiān)察科負(fù)責(zé)人稱“崔某銷售給別的電話營銷企業(yè)時偷偷地插入了惡性插件以便把別的企業(yè)所流出的信息也傳送到自己的服務(wù)器”“崔某的罪行很縝密,黑客方式也具有很高的水平。”警察將對于KT是否違反了情報通信網(wǎng)法中的技術(shù)性管理保護(hù)義務(wù),也進(jìn)行進(jìn)一步的調(diào)查。
這天,隨著KT顧客信息侵害事件的明朗化,KT注冊用戶通過其主頁確認(rèn)了個人信息被侵害的事實。得知自己的信息被侵害的李某(28歲)稱“平時收費時候那么認(rèn)真,而對于顧客信息保護(hù)卻如此疏忽。如果以后進(jìn)行集體訴訟,我一定參加。”
“別的通信公司也不能放心”
鑒于這個事件,KT稱“對于顧客寶貴的信息流出,我們低頭致歉。”并強(qiáng)調(diào)了“已沒收關(guān)聯(lián)者的PC和服務(wù)器并對于流出的個人信息全量回收,故追加損失不會很大。”
但是名義盜用等由于黑客所引起的二次犯罪很可能發(fā)生。因為購買黑客系統(tǒng)的電話營銷企業(yè)很可能將收集的個人信息進(jìn)行二次銷售。將個人信息以文獻(xiàn)的形式輸出或者借助于USB轉(zhuǎn)移到別的地方等犯罪行為在技術(shù)方面很難確認(rèn)。只有將個人信息以郵件方式或者M(jìn)SN形式傳遞才有可能在服務(wù)器里留下記錄。
也有人指出,像KT這樣的大型IT企業(yè)不健全的保安意識也是問題之一。嫌疑人崔某等人先是盜用了KT代理點管理者的賬號,并偽裝成KT代理點接近了顧客信息管理系統(tǒng)。按理說,KT應(yīng)該對于某個代理點在5個月期間達(dá)成870萬點擊率心存懷疑,但是KT內(nèi)部保安監(jiān)督系統(tǒng)沒有實時地察覺出來。某個保安專家指出“如果繼續(xù)對于一線代理點點擊顧客信息的慣例不管不顧,其他移動通信公司也會發(fā)生與KT相似的事故。”
一方面,廣播通信委員會和行政安全部門對法律進(jìn)行了修訂,凡事疏忽與個人信息流出事件相關(guān)的信息保護(hù)義務(wù)的企業(yè)將其1%的銷售額作為追罰稅,并且將其企業(yè)代表進(jìn)行停職處分或者解雇。此項修訂方案正在推進(jìn)當(dāng)中。