韓国クーパン「情報流出の実行者を確認…外部に流出させてはいない」一方的に発表
クーパンが顧客の個人情報流出事件の実行者を特定し、顧客情報の奪取に使われたノートパソコンやハードドライブなどを回収したと発表した。同社は、実行者は3300万件にのぼる顧客情報にアクセスしていたものの、実際に保存した情報は約3千件のアカウントにとどまっており、外部流出をうかがわせるものはなかったと説明した。
クーパンは25日の声明で、「デジタル指紋などのフォレンジック証拠を用いて、顧客情報を流出させた元社員を特定した」として、「実行者によってクーパンの顧客情報へのアクセス、およびその奪取に使われたすべての装置とハードドライブは、検証された手続きに沿ってすべて回収され、安全に確保された」と述べた。
実行者はクーパンに自身の行為を自白するとともに、顧客情報へのアクセス方法を具体的に語ったという。クーパンの説明を総合すると、実行者は在職中に取得した内部のセキュリティーキーを奪取し、eメール、住所、電話番号などの顧客の個人情報にアクセスした。ただし決済情報、ログイン関連情報、個人通関番号などにはアクセスしていないとクーパンは述べている。実行者は個人用のデスクトップパソコン(PC)とアップル社のノートパソコン「マックブックエア」を使って攻撃を試み、その過程で一部の顧客情報をこれらの機器に保存したという。
クーパンは「保存された情報には一部の注文情報と2609件の(マンションの)共同玄関の暗証番号が含まれていたが、実行者はそれらを外部に漏らしてはいないと供述した」と語った。続けてクーパンは「実行者の犯行は単独によるもので、約3千件のアカウントの限られた顧客情報のみを個人のデスクトップPCとマックブックエアに保存したと供述した」として、「報道に接した直後に保存されていた顧客情報はすべて削除したと語った」と説明した。クーパンは、現在までの調査結果は実行者の供述と合致しており、矛盾する証拠は発見されていないと付け加えた。
また実行者は、報道に接して証拠の隠蔽および破棄を試みていた。クーパンによると、実行者はノートパソコンを物理的に破壊し、レンガと共にクーパンのロゴ入りのエコバッグに入れ、近隣の河川に投棄したと供述したという。クーパンは「実行者の示した地図と説明をもとに、ダイバーが河川からノートパソコンを回収した」として、「このノートパソコンは実行者の説明どおりクーパンのエコバッグの中に入っており、シリアルナンバーも実行者のiクラウドアカウントに登録されているシリアルナンバーと一致」すると語った。
クーパンは「今後行われる調査の経過に沿って、案内を続ける予定」だとして、「今回の事態による顧客への補償策を近いうちに別途発表する予定」だと語った。
訳D.K
