IT之家6月28日消息,据韩国创业媒体Unicorn Factory报道,由韩国政府主导的大型创业选拔项目“全民创业大赛()”近日爆出严重信息泄露事件。
IT之家参考报道获悉,该创业大赛共吸引约6.3万人报名,但在6月17日确认发生数据泄露,约5000名第一阶段入选者的个人信息、创业创意摘要、评审意见等高度敏感内容均遭外泄。
据悉,这起事件之所以被曝光,是因为多名晋级参赛者突然收到来自某些咨询公司的营销邮件。邮件中声称可以协助申请韩国政府创业补贴,更关键的是,对方准确掌握了参赛者的昵称、入选状态等原本不对外公开的信息,这让不少参赛者怀疑自己的资料可能已经被非法出售。事件曝光初期,外界一度将矛头指向项目内部合作供应商。
随着调查推进,事件细节开始逐渐浮现,韩国中小企业创新事业部已于6月22日表示正联合韩国网络振兴院以及韩国国家警察厅对目前已确认访问过敏感数据的9个可疑IP地址展开深入调查。
根据初步调查结果,这次泄露事件并非内部人员直接倒卖数据,而是负责项目的某家AI解决方案供应商遭到黑客攻击所导致。黑客疑似通过绕过后台权限验证机制,并利用异常API调用方式,非法访问并窃取了系统中的加密数据。不过由于调查仍在进行中,最终责任归属、泄露规模以及具体攻击路径,仍有待官方进一步公布。
