masakunの日記: 韓国で630万人の小中高生と父兄の個人情報が流出 3
日記 by
masakun
大韓民国教育科学技術部(略称:MEST/教科部)が管理する電子図書館にクラックプログラムが仕掛けられ、630万人にのぼる小中高等学校の学生と父兄の個人情報が流出した(レイバーネットの記事)。
犯人はサーバーメンテナンス業者職員を含む4人で、流出した630万人もの個人情報は読書通帳業者に売られ、652校に販売され30億ウォンの収益を上げたという。ちなみに読書通帳というのは本の貸出記録を通帳の形で記録するもので、韓国ではたくさんの本を読んだ子どもを読書王として表彰する国策を推進している。
韓国の総人口4830万人の13%を占める規模の個人情報漏えい事件だが、韓国政府はいったいどのようにこの事態を収束させるのか気になるところである。
別ソースによるタレコミの補足 (スコア:1)
천지일보(天地日報) - 교과부 서버 해킹… 630만 학생 정보 새나가 [newscj.com]
その後、犯人グループ(4人)が読書通帳プログラムの作成業者に2億ウォンで個人情報を転売、その業者が「不正な読書通帳プログラム(불법 독서통장 프로그램을)」を作って売り30億ウォン儲けた。それで教科部はDLSサーバー内の不正モジュール(불법모듈을)を削除し、互換性のある代替読書通帳プログラムを開発し、「市道教育庁のサーバーにインストールしたことを明らかにした(전국 시도 교육청 서버에 설치했다고 밝혔다.)」。しかし既に64万人の個人情報がそっくり読書通帳業者5社(?)(독서통장 업체 5곳으로)に流出しているので、調査が進めば被害はさらに拡大するだろう、とのこと。
전국 초중고생 85% 개인정보 유출해 판매(全国の小中高生85%の流出した個人情報を販売)- JOINS [joins.com]
ちなみに監督官庁が教科部で、事業の委託先が「韓国教育学術情報院」 [ndl.go.jp]とのこと。
モデレータは基本役立たずなの気にしてないよ
なんかよく分からないのでさらにA(^^; (スコア:1)
전국 초중고 652개 전자도서관 서버 해킹, “6백만 개인정보 유출 우려”(全国の小中高652校におよぶ電子図書館サーバのハッキング、“600万人の個人情報流出の懸念”) [hankyung.com]
実際に600万人分の個人情報のデータが流出したかどうかは未確認で、どうやら保守名目でサーバーに仕掛けられたクラックプログラムにより、
正規でない読書通帳プログラムが政府内サーバーの個人情報に参照できるようになっていたらしい。
しかし一方で
蔚山(ウルサン)教育庁配下の226校の学生の個人情報がそっくりそのまま業者のサーバーに保存され、学生の個人情報 DB が構築されてまったく関係のない読書通帳プログラムで利用されていたことが判明。そのため
「DLSに格納されている9,646件の小中高等学校の6,366,039人の個人情報流出の懸念が予想される」。
「DLS(電子図書館)は、全国15の市道教育庁(光州教育庁を除く)に設置され、教職員、父兄と生徒の学年、クラス、名前、メールアドレス、住所、電話番号などの個人情報が保存され、書籍の貸出返却、延滞履歴を処理または管理するシステムで、全国の小中高の11,310件の学校のうち9,646個からDLSを使用しており、6,366,039人の小中高の学生の個人情報が保存されている」とのこと(Google翻訳のまま)。
# プレミアムエビスで心地よい眠りに誘われそうなので、そろそろ眠るか
モデレータは基本役立たずなの気にしてないよ
何が問題だったのか (スコア:1)
タレコミ書き直し!
モデレータは基本役立たずなの気にしてないよ