Thứ Ba, 27 tháng 9, 2011

Hãng SK Communications nói thông tin của 35 triệu người sử dụng bị lộ


(LEAD) SK Communications says 35 mln users' info hacked
By Lee Youkyung
SEOUL, July 28 (Yonhap) --
Bài được đưa lên Internet ngày: 28/07/2011
Lời người dịch: Vào cuối tháng 07/2011, SK Communications Co., nhà vận hành cổng Internet đứng thứ 3 Hàn Quốc về số người viếng thăm, các website phổ biến của hãng đã bị thâm nhập, gây tổn thương cho các thông tin riêng tư của 35 triệu người (dân số Hàn Quốc là 50 triệu người) Khi đó cảnh sát Hàn Quốc đã mở cuộc điều tra chính thức. Và tài liệu 24 trang này là kết quả của cuộc điều tra đó.
SK Communications Co., nhà vận hành cổng Internet đứng thứ 3 Hàn Quốc về số người viếng thăm, nói hôm thứ năm rằng các website phổ biến của hãng đã bị thâm nhập, gây tổn thương cho các thông tin riêng tư của 35 triệu người.
Vụ việc có thể là lỗ hổng an ninh trực tuyến tồi tệ nhất tại Hàn Quốc kể từ một cuộc tấn công không gian mạng vào các website của Internet Auciton Co., một đơn vị địa phương của eBay Inc., gây ảnh hưởng cho 18 triệu người sử dụng vào năm 2008. SK Communications, một nhánh của Nhóm SK khổng lồ trong ngành công nghiệp Hàn Quốc, đã phát hiện hôm thứ ba rằng máy tìm kiếm Nate và website mạng xã hội Cyworld của hãng đã bị thâm nhập bằng mã nguồn độc hại, Koo Ki-hyang, một người phát ngôn tại hãng, nói trên điện thoại.
Mã độc hình như có xuất xứ từ một địa chỉ giao thức Internet nằm ở Trung Quốc, Koo nói, như hãng không thể xác định khi nào thông tin đã bị rò rỉ và ai có trách nhiệm về cuộc tấn công trực tuyến này. Họ đã yêu cầu cảnh sát điều tra vụ việc.
Thông tin cá nhân bao gồm các tên, mật khẩu, số điện thoại di động, địa chỉ thư điện tử và số đăng ký cư trú đã bị rò rỉ với lỗ hổng an ninh mới nhất, theo hãng này. Nate.com là máy tìm kiếm web đứng thứ 3 về số lượng khách viếng thăm tại Hàn Quốc sau Naver và Daum với 33 triệu người sử dụng tính tới đầu tháng 7. Cyworld là một site mạng xã hội trực tuyến phổ biến với 25 triệu người sử dụng, khoảng một nửa dân số Hàn Quốc.
Cảnh sát nói họ sẽ khởi xướng một cuộc điều tra chính thức trong vụ thâm nhập vào 2 site Internet phổ biến. “Cảnh sát đầu tiên sẽ xác định liệu cuộc thâm nhập được thực hiện từ bên trong hay bên ngoài”, một quan chức tại Trung tâm Phản ứng với Khủng bố Không gian mạng, một đơn vị cảnh sát làm việc với các tội phạm trong không gian mạng. “Chúng tôi cũng sẽ xem liệu sự rò rỉ thông tin của khách hàng có bị các mã độc từ Trung Quốc theo địa chỉ IP hay không”, quan chức này nói.
SK Communications Co., the operator of South Korea's third most-visited Internet portal, said Thursday that its popular Web sites were hacked, compromising the private information of 35 million users.
The incident could be the worst online security breach in South Korea since a cyber attack on the Web site of Internet Auction Co., a local unit of eBay Inc., affected 18 million users in 2008.
SK Communications, an affiliate of South Korea's industrial giant SK Group, discovered on Tuesday that its Nate search engine and Cyworld social networking web site were hacked by malicious code, Koo Ki-hyang, a spokeswoman at the company, said by phone.
The malicious code apparently stemmed from an Internet Protocol address located in China, Koo said, but the company could not identify when the information was hacked and who was responsible for the online attack. It asked police to investigate the incident.
Personal information including names, passwords, mobile phone numbers, email addresses and resident registration numbers were leaked by the latest security breach, according to the company.
Nate.com is the third-most visited Web search engine in South Korea after Naver and Daum with 33 million users as of early July. Cyworld is a popular online social networking site with 25 million users, about half of the South Korean population.
Police said they will launch a formal investigation into the hacking of the two popular Internet sites.
"Police will first determine whether the hacking was conducted internally or by an outsider," said an official at the Cyber Terror Response Center, a police division dealing with crimes in cyberspace.
"We will also look into whether the customer information leak was triggered by malicious Internet Protocol codes from China," the official said.
(END)
Dịch tài liệu: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.