A la suite d'une cyberattaque paralysant la librairie et billetterie en ligne Yes24 depuis quatre jours, le gouvernement sud-coréen a ouvert aujourd’hui une enquête sur une éventuelle fuite de données personnelles. La plateforme a déclaré avoir détecté une attaque de ransomware le 9 juin et signalé des tentatives anormales de consultation des données des personnes inscrites.

La Commission de protection des informations personnelles (PIPC) doit vérifier les circonstances précises de la fuite, l’ampleur des dommages, ainsi que le respect des obligations de sécurité. En cas d’enfreinte, des sanctions seront appliquées selon la législation.

Toutefois, Yes24 a déclaré aujourd’hui dans une notification qu’aucune fuite n’avait été constatée selon une enquête interne. L’entreprise prévoit de rétablir son système de billetterie événementielle dans la journée et l’ensemble de ses services d’ici le 15 juin. Elle a affirmé coopérer avec l’Agence pour la sécurité d’Internet (KISA) pour analyser les causes et restaurer ses fonctionnalités.

Cependant, la KISA l’a contesté, expliquant que la librairie refuse son assistance technique, et ne lui a communiqué les informations que de manière orale, sans mener de véritables investigations conjointes.