韩国网络龙头之一的Kakao因旗下通讯软件KakaoTalk漏洞，据调查至少导致6万5000名用户个资外泄，今天遭当局重罚约151亿韩元（约新台币3亿6000万元），刷新最高罚款纪录。

▲KakaoTalk是韩国国内最多用户使用的通讯软件服务。（路透社）

韩国个资保护委员会今天召开全体会议，做出以上决议。KakaoTalk去年3月爆出开放聊天室用户个资遭非法买卖，个资委就此展开调查，认定Kakao并未做好应有的资安保护措施，依违反相关规定开罚151亿4976万韩元。

开放聊天室是KakaoTalk提供用户可匿名加入的公开聊天室服务，用户可隐藏个人讯息，其他用户也无法透过开放聊天室的用户列表添加其他人为好友。

但去年3月在进行在线宣传程序交易的一处网站上，开始出现多个声称能透过开放聊天室取出参与用户实际姓名与电话等个资的广告贴文。

据个资委调查，贩卖情报的业者是透过开放聊天室的程序漏洞，取得用户在聊天室中的临时ID，再以新增好友功能取得用户实际使用的账户编号，并在通讯软件telegram上贩卖。

个资委表示，警方正在调查个资外泄的确切规模，目前确认至少有6万5719名用户个资遭骇。

委员会也说明，Kakao一开始提供开放聊天室服务时，并未将用户临时ID暗号化，虽然在2020年8月新增暗号化措施，但却不适用于在此前开设的开放聊天室。而在这项漏洞在网上被公开后，Kakao却未通知当局与用户，未善尽个资保护责任。

个资委这次开罚金额创下史上新高，超过先前最高纪录75亿韩元的两倍。个资委表示，KakaoTalk是韩国国内最多用户使用的通讯软件服务，应持续时刻检视资安相关问题，希望藉此机会敦促业者强化资安意识。

不过，Kakao今天发表声明，主张账户编号及临时ID都不包含个资，不可能透过这些信息取得用户个资，不认为未将企业内部使用的编号暗号化违反相关法令。声明也强调，公司一直都在监看资安相关动态，就这次开罚将考虑采取行政诉讼等法律措施。

来源：中央社