确认电话号码、IMSI等25种个人信息泄露,"泄露途径的主要系统不能安装疫苗" 사진 확대 个人信息保护委员会8日表示,因SK电信的"USIM信息黑客事件"泄露的个人信息中,包括储存在HSS(用户认证系统)的用户手机号码、IMSI(用户识别号码)、USIM认证钥匙及其他USIM相关信息等共25种。
个人信息委员会当天表示:"SKT方面表示,截止到9日,将对包括廉价手机在内的2564万名SKT全体用户,首先以确认的事项为中心进行第一次泄露通知。"
此前,个人信息委员会于本月2日召开紧急全体会议,表决通过SKT方面根据《个人信息保护法》,以有可能泄露个人信息的所有用户为对象,迅速进行个别通知。
据个人信息委员会透露,手机号码有可能被恶意利用为直接以信息主体为对象的电话诈骗、短信诈骗、垃圾短信等,认证所需的IMSI及USIM认证钥匙的泄露,在通过手机的各种服务本人认证日常化的情况下,会对国民的日常生活产生重大影响。
个人信息委员会正在对SK电信内处理个人信息的个别系统进行全数调查,确认成为泄露途径的主要系统没有设置防止恶性程序的安全程序(疫苗)。 对此,除了发生侵害事故的HSS服务器及WCDR(收费相关)服务器外,以手机开通系统、认证系统、收费系统等主要个人信息处理系统为对象,对是否遵守个人信息保护法上的安全措施义务进行全面调查。
个人信息委员会表示:"正在仔细检查事故发生后紧急实施的防止再发对策的实效性,尽全力预防追加个人信息泄露。"