0001ばーど ★
2023/07/13(木) 08:36:19.66ID:zwljjZXcワークネットは韓国政府が求職・求人情報と職業・進路情報を提供しているサイトで、青少年・成人を対象に職業適性検査も提供している。
ハッカーが流出させたのは履歴書23万件で▽氏名▽性別▽出生年▽住所▽一般と携帯の電話番号▽学歴▽電子メールアドレス――などの個人情報が含まれている。
ハッカーが使用した手法は、別途収集していたユーザー情報(ID・パスワード)をワークネットにランダムに入力してログインを試みる「クリエイティブスタッフィング」とみられる。
雇用情報院は、ユーザーアカウントのパスワードは暗号化されており、ワークネット自体のハッキングを通じたアカウント流出ではないと見ている。
情報流出を確認した直後、雇用情報院は被害対象者にカカオトークと携帯メールなどでパスワードの変更を勧告した。また、ホームページで攻撃内容を知らせ、苦情への対応に乗り出している。
雇用情報院関係者は「正確な原因分析と被害の把握には2~3週間程度かかる。頻繁なパスワードの変更、サイト別に異なるパスワードの使用など被害予防のための注意が必要だ」と話した。
news1/KOREA WAVE/AFPBB News 2023年7月13日 8:00
https://www.afpbb.com/articles/-/3472352?cx_part=top_category&cx_position=1