image17

今月、韓国で有名なインターネットショッピングモールで発生したのは1,000万人を超える会員の個人情報流出です。韓国では記録的な流出事件になっているのですがそんな最中、サイト運営元がこっそり利用約款を変更していたことが明らかになり批難する声が寄せられています。

韓国初のインターネットショッピングモールとされる『INTERPARK(インターパーク)』から約1030万人分の個人情報が流出した件に関して韓国メディアによると事件発生後のサイトを利用するにあたっての契約条項となる利用約款を変更していたことが判明し国内で非難する声が寄せられているとしています。

韓国のネットショップ、約款をこっそり変えて個人情報流出の... - Record China

流出事件は知能型持続可能威嚇という方法でインターパーク宛に不正コードを添付したファイルを送信しており、社員が添付ファイルを開いたことでPCが乗っ取られ個人情報が蓄積されているサーバーにアクセスされてしまい後流出したと考えられています。
インターパークによると少なくとも流出が発覚したのは7月11日です。そして今月25日にはインターパークが記者会見を開いたことで事件が公になりました。しかし記者会見前の7月20日の段階でインターパークは自社サービスのにおける利用者との利用約款を変更していました。

▼INTERPARKのホームページ(抜粋)。流出事件に関する取り扱いに関しては見出しに書かれておらず、ページ下部のニュースに書かれている程度となっている。
image

記事によると変更された項目は主に2箇所で「会員IDおよびパスワードに関する義務」「会員の退会および資格喪失」です。前者に関しては「会員は善良な管理者としての注意義務を持って自身のID・パスワードを管理すること」、「自動ログインやSNS連動ログインといった顧客側の管理不十分により発生した損害について、会社(インターパーク)は一切の責任を取らない」というものです。言い換えれば「個人がIDとパスワードを盗まれないようしてください」という内容になります。
後者に関して「SNSのIDを使ってインターパークに加入した会員は、SNSサービスの退会と同時にインターパークからも退会したと見なされ、再加入した場合にもインターパークにおける『マイル』など過去の会員情報は復元されない」というものです。こちらは「退会した場合保有していたポイントはすべて失効する」という内容です。

これを見る感じでは特に責任逃れとは言い切れないのですが、大量の個人情報が盗まれたことが社内で発覚した後、公になる前に利用約款を変更していたということでそのような指摘が相次いでおり、また現在は退会者が相次いでいることからこの事態を予想した対応ではないかとも言われているそうです。

流出した個人情報に関しては本名とID、パスワード、住所、電話番号としており、韓国ではこの手の登録に必要になる住民登録番号の流出は確認できなかったとしています。またインターパークはハッキングした側から30億ウォン(約2億7600万円) の支払いを求められているとしており、拒否した場合は盗んだ個人情報を公開すると要求しています。

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitterで『ZAPZAP!』をフォローしよう!