2人の韓国人10代が、ソウルの公営自転車シェアリングサービス「Ttareungyi」への不正アクセスで今週起訴された。
AさんとBさんとのみ特定された2人は、現在高校生年代であり、2024年6月にTtareungyi への攻撃を行い、サービスの登録ユーザーの大部分のデータを盗んだと疑われている。
当局者によると、流出は462万人に影響を与え、Ttareungyi は約500万人の登録ユーザーを有しているため、全ユーザーのおよそ90パーセントに相当する。
警察によると、Aさんはデータへのアクセスを取得した攻撃を実行し、Bさんはそのダウンロードを提案した。情報には、ユーザーID、電話番号、住所、メールアドレス、生年月日、性別、および体重が含まれていた。
ソウル警察庁のサイバー捜査部隊は月曜日に容疑を確認し、2人が中学生のときに攻撃を実行したと述べた。
警察は2人の10代を情報通信ネットワーク法違反の疑いで逮捕し、彼らの事件を公訴官に付託したと述べた。彼らは現在勾留前に拘留されていないが、警察はAさんを拘留しようと2度要求され、その要求は年齢を理由に却下された。
発表によると、2人はTelegram上で出会い、情報セキュリティへの共通の関心を通じて絆を深めた。Bさんは、彼らが自分たちのスキルをテストおよび実証するために攻撃を実行したと警察に述べたと疑われており、Aさんは沈黙の権利を行使した。
Ttareungyi ハッキングへの彼らの関与は、警察が2024年4月に民間モビリティレンタル企業へのDDoS攻撃として説明し、Bさんによって実行されたと疑われる別の調査の一部としてのみ解明された。
未成年者のデバイスを押収した後、警察はTtareungyi 攻撃とAさんの身元にリンクする証拠を発見したと、朝鮮日報が報道した。
韓国時報によると、当局者はTtareungyi プログラムを監督する政府所有企業であるソウル施設公社に、2026年1月にそのシステムのセキュリティに関する公共機関を調査する意向を通知した。
警察は、流出したデータが流出または販売されたという証拠がないと述べたが、捜査官は2人の意図は盗難から利益を得ることであったと信じている。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/24/korean_bike_breach_charges/
