报道称,韩国政府主导的大型创业选拔项目“全民创业大赛”于6月17日发生严重数据泄露,约5000名第一阶段入选者的个人信息、创业创意摘要和评审意见等敏感数据被外泄。泄露首先因多名参赛者收到精准营销邮件而暴露,邮件披露了参赛者昵称和入选状态等本不公开的信息,导致参赛者怀疑资料被非法出售。初步调查显示,事件并非内部人员直接倒卖,而是负责项目的某家AI解决方案供应商遭黑客入侵,攻击者疑通过绕过后台权限验证并利用异常API调用窃取了系统中加密数据。韩国相关部门已对9个可疑IP展开调查,责任归属、泄露规模与具体攻击路径仍在进一步核实。
6 月 28 日消息,据韩国创业媒体 Unicorn Factory 报道,由韩国政府主导的大型创业选拔项目“全民创业大赛(모두의 창업)”近日爆出严重信息泄露事件。
IT之家参考报道获悉,该创业大赛共吸引约 6.3 万人报名,但在 6 月 17 日确认发生数据泄露,约 5000 名第一阶段入选者的个人信息、创业创意摘要、评审意见等高度敏感内容均遭外泄。
据悉,这起事件之所以被曝光,是因为多名晋级参赛者突然收到来自某些咨询公司的营销邮件。邮件中声称可以协助申请韩国政府创业补贴,更关键的是,对方准确掌握了参赛者的昵称、入选状态等原本不对外公开的信息,这让不少参赛者怀疑自己的资料可能已经被非法出售。事件曝光初期,外界一度将矛头指向项目内部合作供应商。
随着调查推进,事件细节开始逐渐浮现,韩国中小企业创新事业部已于 6 月 22 日表示正联合韩国网络振兴院以及韩国国家警察厅对目前已确认访问过敏感数据的 9 个可疑 IP 地址展开深入调查。
根据初步调查结果,这次泄露事件并非内部人员直接倒卖数据,而是负责项目的某家 AI 解决方案供应商遭到黑客攻击所导致。黑客疑似通过绕过后台权限验证机制,并利用异常 API 调用方式,非法访问并窃取了系统中的加密数据。不过由于调查仍在进行中,最终责任归属、泄露规模以及具体攻击路径,仍有待官方进一步公布。