記者蒲世芸/綜合報導
「自從酷澎出事後,我一天至少檢查好幾次,」不少南韓民眾私下坦言,近來大型個資外洩事件頻傳,讓安全檢查變成一種生活習慣。
平台高度集中 一次出包就是「全國災情」
事實上,南韓近期接連爆出重大個資外洩事故,包括電商平台酷澎約3,370萬筆用戶資料外流,以及電信業者AI通話應用程式,將用戶的通話摘要顯示給錯誤對象等,都讓南韓民眾對個資安全的焦慮持續升溫。有AI資安產業人士直言,「南韓的生活型服務高度集中在少數大型平台,一旦出事,影響立刻擴散到全國規模。」
從人口比例來看,南韓被評為全球個資外洩風險偏高的國家之一。過去10多年來,政府、金融機構、醫療院所與大型平台公開確認的個資外洩事件累計已超過3億筆,代表不少民眾其實早已多次暴露在不同事故之中。
像是南韓酷澎、NAVER、Kakao與三大電信公司等,都是涵蓋購物、支付、通訊、外送等日常服務的關鍵平台,一旦發生重大資安事故,動輒影響數百萬、甚至上千萬用戶,風險自然被放大。
相較之下,美國雖然單一事件的外洩規模往往更驚人,但產業分布相對分散,特定企業承擔的風險較不集中。
個資疊加增危機
韓聯社13日報導指出,美國曾在2023年資料外洩規模超過3億5千萬筆,卻是分散於金融、醫療與政府等不同領域;巴西則在2021年發生超大型事故,超過2億2千萬人的資料外流;中國也曾在2022年爆出上海警方資料庫逾10億筆資料遭外洩。這些國家事故規模雖龐大,但並不像南韓這樣,「重大事故幾乎年年發生,長期累積風險。」
專家指出,南韓個資風險最關鍵的問題,在於「疊加效應」。每起事故外洩的資料類型不同,但當姓名、電話、地址,再加上購買紀錄、登入時間、配送與支付模式被串聯後,就能精準勾勒出一個人的生活樣貌。
不過,這並不代表南韓是全球個資外洩最多的國家。無論美國、中國,甚至印度、俄羅斯,在絕對數量上仍更為龐大;也不能就這樣簡化稱「南韓資安技術落後」,因為南韓企業在資安投資與管理水準,普遍被評為中上。
問題的核心在於平台過度集中,以及事故偵測與預警機制仍有改善空間。
目前南韓法規已明確規範,5千人以上資料外洩即屬重大事故,須在72小時內通報。韓國網路振興院(KISA)也會針對駭客攻擊、內部疏失或系統設定錯誤進行調查,企業也有主動通知用戶的義務。
掌握全球脈動、深入觀點分析,訂閱一鍵看世界SET Global
更多三立新聞網報導
. 中國舉行南京大屠殺國家公祭 解放軍報連日重砲批日方與「台灣有事論」
. 北韓助俄士兵返國!金正恩親迎並盛讚「英雄行動」 近一半人員皆已陣亡
. 泰柬衝突降溫?川普稱雙方願停火 泰看守總理強調「非侵略、捍衛主權」
. 不理俄不滿!歐盟拍板無限期凍結俄資產 鋪路「戰爭賠償貸款」援烏克蘭