據英文「韓國時報」(Korea Times)報導,個資外洩震驚南韓全國,多家金融服務公司的執行長、高階主管已宣布下台負責。
南韓官方預測,這起個資外洩案,受害人數可能高達1500萬人,約占南韓全國持有信用卡人數的 7成,甚至連總統朴槿惠與聯合國秘書長潘基文的個資也全都露。
即時營運智慧軟體廠商Splunk指出,近期的南韓個資外洩不是起於外部駭客攻擊,而是內部資訊管控失靈,就是「內賊難防」。
Splunk說,這種狀況沒辦法靠傳統的「資安與事件管理」(Security Information and Event Management, SIEM)平台防堵,要靠多樣化數據進行分析,才能有效辨識出進階式攻擊與惡意竊取機密資訊的內部人士。
Splunk表示,台灣在個資保護這塊,起步比南韓早,但也要留意這種風險。已有不少企業使用Splunk軟體進行數據鑑識與分析、安全通報,透過統計分析查出異常數據,並以視覺化呈現,可持續偵測資訊是否有遭竊取外流,不只是傳統的門口把關。