本サイトはアフィリエイト広告を利用しています
韓国人「CJ女性社員330人分の個人情報流出、日常が恐怖に」→「CJ不買運動だ!」
CJグループの女性社員約330人分の個人情報が流出し、テレグラムチャンネルを通じて拡散された事件について、被害者たちは悪意のあるアーカイブ化や性犯罪への悪用可能性を指摘し、精神的苦痛を訴えている。会社側の生ぬるく一貫性のない対応が不安を募らせたという指摘も出ている。
24日、ハンギョレと対話した被害者5人は、多数の女性社員のプロフィール写真などが無差別に収集され、勤務地・電話番号などの個人情報とともに掲載された事実を確認し、大きな衝撃を受けたと口を揃えた。A氏は「顔や全身がよく見える写真だけを選んでアップロードしたようだ。写真が数十枚ずつ流出した方もいて、ディープフェイク動画が作られるのではないかという懸念が多い」と話した。B氏は「被害対象が20~30代の女性に集中しており、顔がよく写っている写真だけが収集されたという点で、性的な目的で利用された可能性が最も恐ろしい」とし、「該当テレグラムチャンネルの購読者が2900人に達するため、実際に会う人の中に購読者がいたのではないかと不安だ」と打ち明けた。
これに先立ち、あるテレグラムチャンネルにCJグループ女性社員約330人分の写真と個人情報などが掲載された事件が発生し、警察が捜査に乗り出した。職務地域、勤務時間、職務・職級など、社内イントラネットで照会できる情報が一緒に記載されており、会社内部の人間による犯行である可能性が高いと見られている。該当チャンネルは最近閉鎖されたが、以前に2回にわたって仮想通貨を通じてチャンネル所有権が取引された経歴もあると伝えられている。被害者たちは、加害者が少なくとも4~5年前から社内イントラネットを監視し、情報を収集していた可能性が高いと指摘した。A氏は「2024年に写真がアップロードされたが、所属部署が2022年当時のチーム名になっているのを見ると、相当期間情報をアーカイブしてからアップロードしたようだ」と述べた。
被害者たちは、勤務地が特定されたり、私生活が露呈したりして、日常生活を送ることが困難だと訴えている。C氏は「店舗勤務なので勤務地名が書かれており、店舗が特定されるため、毎日会う不特定多数の顧客が私をどのように見るのか想像するのがとても苦痛だ」と語った。D氏は「テレグラムチャンネルを見ると、まるでショーウィンドウに陳列された商品のような気分になり、とてもぞっとした」と話した。E氏は「トラウマが残り、事件後カカオトークを使うのが難しく、文字で連絡を取っている」とし、「どこでどのように収益化されたのかが最も気持ち悪い」と伝えた。
流出投稿がアップロードされた時期の前後で、スパム連絡や不審な接触などを経験した被害者もいた。C氏は「情報が流出した時期にスパムが急増したことを思い出し、さらに不安だ。当時、店舗に見知らぬ男性から電話がかかってきて、性的な質問をされたこともあった」と話した。
被害者たちは、事件初期に会社が流出の事実を知らせる際に、事態を矮小化しようとしたとして憤慨した。A氏は「最初に会社の案内メッセージを見たときは、クーパンで個人情報が流出したレベルだと思った」とし、「後になって大量の写真も一緒に流出した事実を知った」と話した。CJグループは去る19日、流出の事実を公表する際、「氏名、メールアドレス、会社名、部署名、オフィス・携帯電話番号、職務地域、勤務時間、職務・職級」の情報が流出したと知らせていた。
全系列会社で広範囲な被害者が出たことについても衝撃的だという反応だ。C氏は「社員一人が社内ネットワークで複数の人を検索している間、セキュリティチームがなぜ先に認識して措置を取れなかったのか分からない」とし、「他の系列会社の組織図は見られないのに、一体どのような方法で全系列会社にわたって被害者情報を集めたのか疑問だ」と話した。被害者たちは、在職者と退職者が一括して案内を受け、コミュニケーションできる公式プラットフォーム、被害モニタリング専門部署の設置などを会社側に要求している。B氏は「会社から情報が流出し、まるで商品のように公開された以上、調査の進捗状況を透明に公開し、被害者の告訴なども実効性をもって支援すべきだ」と述べた。
CJグループは「事故を認知後、チャンネル閉鎖と被疑者告発に集中する過程で、被害者一人一人に細心の注意を払えなかった」とし、「流出によって懸念される事項を支援するため、法的支援をはじめ、心理カウンセリング、携帯電話番号やSIMカード変更などの支援プログラムを計画している」と明らかにした。会社側は内部流出者として社員1名を特定し、関連資料を警察に引き渡した状態だ。
引用元記事:https://n.news.naver.com/article/028/0002806477
大企業でこんなに情報セキュリティがずさんなの?
ハッカーでもなく、たった一人の社員が330人分の情報を流出させる間、会社は何をしていたんだ。
