【安全资讯】韩国首尔公共自行车服务遭青少年黑客攻击，超460万用户数据被盗

概要：

近日，韩国首尔公共自行车服务Ttareungyi遭遇严重数据泄露事件，两名青少年黑客被指控非法入侵系统并窃取了约462万用户的个人信息。此事件不仅暴露了关键基础设施的安全脆弱性，也引发了公众对个人隐私保护的广泛担忧。

主要内容：

据首尔地方警察厅网络调查队本周一确认，两名仅被称为A某和B某的韩国高中生被指控于2024年6月入侵了Ttareungyi系统。警方表示，被盗数据涵盖了服务约500万注册用户中的90%，具体信息包括用户ID、电话号码、家庭住址、电子邮件地址、出生日期、性别乃至体重等敏感内容。

此次攻击的技术细节显示，A某负责实施了入侵并获取了数据访问权限，而B某则提议下载这些数据。两人通过Telegram结识，因共同的信息安全兴趣而联手。B某向警方供述，发动攻击是为了测试和展示其技能。

值得注意的是，这起大规模数据泄露事件是在警方另案调查2024年4月一家私人移动租赁公司遭受的DDoS攻击时被意外发现的。在扣押B某的设备后，警方找到了其与Ttareungyi攻击相关的证据，并由此锁定了A某的身份。

尽管警方目前没有证据表明被盗数据已被泄露或出售，但调查人员认为两人的意图是从中牟利。此案已移交检察机关，但由于涉案人员未成年，检方未批准对A某的拘留申请。事件促使当局于2026年1月正式通知负责运营Ttareungyi的国营企业首尔设施公团，将对其系统安全性展开调查。