Intercambio generalizado de “Consejos para prevenir daños secundarios” en publicaciones de verificación de retiros
Experto: “Dejen de tener miedo como los cardadores, comiencen a configurar la autenticación multifactor”
Mientras se producía un incidente sin precedentes en el que se filtró información de cuentas de 33,7 millones de usuarios desde Coupang, la plataforma de distribución número uno de Corea, aumentan las preocupaciones sobre daños secundarios como el phishing y el smishing de voz. Algunos usuarios buscan medidas para evitar daños dejando publicaciones que verifiquen su retiro o compartiendo una lista de «qué hacer si se filtra información personal».
El primer día, se publican una serie de «publicaciones de verificación de retiros» en los servicios de redes sociales (SNS). A pesar de la disculpa de Coupang el día anterior y de que el CEO Park Dae-jun inclinó la cabeza, la ira pública entre los usuarios no se ha calmado y se está prestando atención a la posibilidad de que esto se convierta en una campaña de retirada a gran escala dependiendo de la situación.
Algunos usuarios también compartieron sus listas de «tareas pendientes». Incluye la necesidad de reemitir un número de autorización personal o cédula de identidad y solicitar el bloqueo de apertura de cuenta no presencial y solicitar servicio de prevención de robo de identidad en un banco por Internet. Este artículo se compartió aproximadamente 8900 veces y, en un momento, el número de despacho de aduanas ocupó el primer lugar en términos de búsqueda en tiempo real.
Además, hubo publicaciones que decían que el «número de entrada común» filtrado debería cambiarse y que se presentaría una demanda colectiva.
El experto ha optado por cambiar el ID de la cuenta Coupang como medida que se puede tomar de inmediato. Choi Kyung-jin, presidente de la Sociedad Jurídica de Inteligencia Artificial de Corea (profesor de derecho en la Universidad de Gachon), advirtió: “Es una prioridad configurar la autenticación en dos pasos o la autenticación multifactor (MFA) también en otros sitios”. La autenticación multifactor es un procedimiento de seguridad más sólido que además verifica la autenticación biométrica, como la autenticación de huellas dactilares, iris y OTP, después de ingresar la identificación y contraseña básicas para confirmar la identidad del usuario.
Sin embargo, dijo que es necesario adoptar un enfoque calmado y sereno para difundir un miedo excesivo. El profesor Choi analizó: «Las direcciones y los números de teléfonos móviles se han revelado varias veces en el pasado cuando se ha divulgado o pirateado información personal. Hay margen para el uso indebido, pero desde la perspectiva de los delincuentes, hay un mayor incentivo para hacer un uso indebido económicamente (información protegida) en línea que fuera de línea».
Al mismo tiempo, dijo, “se necesita una cuidadosa concientización e investigación en lugar de expandir continuamente el riesgo y crear miedo de la misma manera que Carder”, y “existe la posibilidad de que un miedo excesivo conduzca a una regulación excesiva y a mayores costos sociales”. El profesor Choi dijo: «Si cambia su contraseña ahora y pasa a la autenticación multifactor, se resolverá una cantidad significativa de problemas. La seguridad y el uso deben equilibrarse adecuadamente».
Las medidas gubernamentales también se están centrando en la respuesta en línea en lugar de fuera de línea. La Agencia de Seguridad e Internet de Corea (KISA) emitió una alerta de seguridad el día 29, advirtiendo que se esperan intentos de smishing o phishing de voz haciéndose pasar por Coupang utilizando palabras clave como △compensación de daños, △solicitud de datos sobre daños y △reembolso. Es muy probable que el contenido trate principalmente de reclamar daños o incentivar un reembolso.
Si recibes un SMS o mensaje con contenido similar, puedes comprobar si es malicioso o no y denunciarlo en el canal de KakaoTalk «BohoNara». Sobre todo, es importante eliminar inmediatamente la dirección de Internet (URL) adjunta a un mensaje de un remitente desconocido sin hacer clic en ella. También debes comprobar que coincida con la dirección del sitio web oficial.
Mientras tanto, la Unidad de Investigación Cibernética de la Agencia de Policía Metropolitana de Seúl está investigando después de recibir una denuncia de Coupang el día 25 sobre un incidente de filtración de información personal. El número de cuentas filtradas es de aproximadamente 33,7 millones y, teniendo en cuenta que las cuentas contienen varias direcciones, se espera que el alcance real de la filtración sea mayor.
El principal sospechoso de la filtración es el Sr. A, un ciudadano chino que trabajó en la industria de autenticación en Coupang y se sabe que cometió el delito después de dejar la empresa. Se descubrió que el Sr. A había utilizado una «clave de firma de token de acceso» que Coupang no había renovado ni destruido a tiempo para cometer el delito, y el hecho de que la clave de firma no había caducado y permanecía en un estado válido incluso después de que el Sr. A había abandonado la empresa se citó como la causa del incidente.
Choi Min-hee, presidente del Comité de Ciencia, Tecnología, Información, Radiodifusión y Comunicaciones de la Asamblea Nacional, dijo: «Aunque renovar la clave de firma es el procedimiento de seguridad interna más básico, Coupang no lo cumplió» y señaló: «El descuido de la clave de autenticación válida a largo plazo no es una simple desviación de los empleados internos, sino el resultado de los problemas organizativos y estructurales de Coupang al descuidar el sistema de autenticación».
El Ministerio de Ciencia y TIC lanzó un equipo conjunto de investigación público-privada para responder al incidente de filtración de información personal de Coupang y comenzó a analizar con precisión la causa del incidente y preparar medidas para evitar que se repita.
(Seúl = Noticias 1)