Nama dan perkenalan diri 7,3 juta mahasiswa pencari kerja bocor... Korea mengatakan ”tidak tahu” selama dua bulan

Incruit, portal pekerjaan Korea Selatan yang informasi pribadinya 7,28 juta orang dicuri dalam serangan peretas, telah didenda 463 juta won.
Menurut Komisi Perlindungan Informasi Pribadi pada tanggal 23, pada rapat umum yang diadakan sehari sebelumnya, komisi tersebut mengenakan denda sebesar 463 juta won pada Incruit dan menunjuk Kepala Pejabat Perlindungan Informasi Pribadi khusus.
Perusahaan tersebut diretas antara bulan Januari dan Februari tahun ini, yang mengakibatkan hilangnya informasi pribadi 7,28 juta anggota.
Data yang bocor berjumlah total 438GB dan mencakup 18 jenis informasi sensitif, seperti nama pelamar, detail kontak, jenis kelamin, latar belakang pendidikan, riwayat karier, serta foto, salinan kualifikasi, resume, dan pernyataan pribadi.
Peretas memasang malware di komputer kerja karyawan Incruit, mengakses basis data internal (DB) perusahaan, dan kemudian mengekstrak dokumen selama periode sekitar satu bulan.
Meskipun catatan akses basis data abnormal dan lalu lintas bervolume tinggi yang berulang, Incruit menerima email ancaman dari seorang peretas dua bulan kemudian.
Perusahaan baru mengetahui kebocoran tersebut setelah menerima pemberitahuan. Manajemen keamanan juga ceroboh. Komputer karyawan yang menangani informasi sensitif tidak diblokir dari jaringan internet, dan informasi pribadi pun diunduh.
Pada tahun 2020, Incruit juga membocorkan sekitar 35.000 catatan informasi pribadi, dan pada bulan Juli tahun lalu, perusahaan didenda 70,6 juta won dan 3,6 juta yen.
Komisi Perlindungan Informasi Pribadi menyatakan, "Perusahaan mengabaikan tanda-tanda abnormal dan masalah serupa terus terulang bahkan setelah sanksi sebelumnya," dan "kami telah mengambil tindakan disiplin yang tegas terhadap perusahaan, menilai hal tersebut sebagai pelanggaran serius."
Incruit harus menerbitkan fakta bahwa pihaknya telah mengenakan denda di situs webnya dan melaporkan dalam waktu 60 hari mengenai langkah-langkah untuk mendukung para korban dan memperkuat keamanan.
Komisi Perlindungan Informasi Pribadi mengatakan, "Kami sedang mendorong usulan untuk memperbaiki sistem biaya tambahan, yang akan memberikan efek hukuman bagi perusahaan yang berulang kali membocorkan informasi pribadi."
"Jika mereka gagal memenuhi kewajiban melindungi informasi, kami akan memastikan sanksi berat dijatuhkan," ujarnya.