近年来,韩国个人信息泄露事故主要发生在电商等流通行业,隐私安全漏洞已成为该行业的主要风险点。
国会政务委员会所属共同民主党议员李仁荣12日从个人信息保护委员会获得的资料显示,2022年至今年期间,共有139家企业因个人信息泄露被处以罚款。其中,电商、食品、服装、旅游等流通企业共发生34起泄露事件,占比24.4%,居各行业之首。其后依次为IT行业(32起,23%)、公共机构(16起,11.5%)、教育业(15起,10.7%)、金融业(14起,10%)、制造业(11起,7.9%)。
专家指出,流通行业拥有庞大用户群,掌握着地址、联系方式、购买记录等大量敏感信息,容易成为黑客攻击或内部泄露的目标。在近期发生的Coupang个人信息泄露事件中,除了住址、邮箱、联系方式外,用户最近购买的5件商品记录也一并泄露。
首尔女子大学信息保护学科教授金明珠(音)表示:“流通业高度依赖消费者偏好分析,因此购买记录具有极高价值。一旦个人信息与消费轨迹相结合,就能推断出个人习惯与消费模式,这使其更容易成为内部人员或黑客的攻击目标。”
尽管个人信息泄露事件频发,但个人信息保护委员会的“事前实态检查”却主要集中在大型科技与平台企业。该委员会去年和今年共进行了6次检查,但针对流通企业的检查次数为零。今年7月在对多服务联动应用程序开展检查时,虽然Coupang被列为检查对象,但检查范围仅限于Coupang Play、Coupang Eats等应用之间的数据共享,并未涉及其流通业务本身。
个人信息保护委员会计划从明年起加强对流通行业的事前检查,以缩小监管盲区。
