บริษัท Koo.com ถูกสั่งแก้ไขช่องโหว่ความปลอดภัยทันที อาจต้องรับโทษทางกฎหมาย

หน่วยงานกำกับดูแลเกาหลีใต้ได้สั่งให้บริษัท Koo.com แก้ไขช่องโหว่ความปลอดภัยทันทีหลังการสืบสวนเชื่อมโยงกับการรั่วไหลของข้อมูลครั้งใหญ่ที่สุดในประเทศ กล่าวหาว่าช่องโหว่นี้ถูกใช้โดยผู้โจมตีเข้าถึงบัญชีผู้ใช้โดยไม่ผ่านขั้นตอนการเข้าสู่ระบบปกติ

รายงานระบุว่าเหตุการณ์ดังกล่าวเกิดจากการโจมตีของพนักงานเก่าของ Koo ที่ใช้ช่องโหว่ในระบบตรวจสอบตัวตนและกุญแจความปลอดภัยภายใน ผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้โดยใช้บัญชีที่ปลอม ช่องโหว่นี้ถูกเปิดเผยตั้งแต่เดือนเมษายนถึงพฤศจิกายน 2025 กระทบผู้ใช้ทั้งสิ้นประมาณ 33.7 ล้านคน คณะกรรมการวิทยาศาสตร์และการสื่อสารพบว่า Koo ไม่สามารถตรวจจับการเข้าสู่ระบบที่ปลอมได้และไม่ได้หมุนกุญแจลายเซ็นสำคัญอย่างทันท่วงที ทำให้กลไกการตรวจสอบตัวตนเปราะบาง ยิ่งไปกว่านั้น บริษัทถูกกล่าวหาว่าไม่ได้รายงานเหตุการณ์ภายในเวลา 24 ชั่งโมงตามกฎหมาย อาจต้องรับโทษสูงสุด 30 ล้านวอน (ประมาณ 20,600 ดอลลาร์) ขณะนี้หน่วยงานกำกับดูแลได้ยื่นคำขอรักษาหลักฐาน สำหรับการสืบสวนของตำรวจและหน่วยงานคุ้มครองข้อมูลส่วนบุคคล บริษัท Koo ยังไม่ได้เผยแพร่ข้อความตอบโต้