Данные о финальном масштабе киберинцидента содержатся в отчетах Комиссии по защите персональных данных и Министерства науки и информационно-коммуникационных технологий, предоставленных депутату парламента Ли Чжон Хёну. Установленное число пострадавших оказалось на 6,53 млн человек больше первоначального прогнозного показателя исполнительной власти, составлявшего около 13 млн человек. По объему скомпрометированной информации данный инцидент стал третьим по масштабу в истории национальной ИТ-индустрии.
В числе утекших сведений оказались идентификаторы пользователей (ID), имена, даты рождения, пол, а также конфиденциальная информация, включая пароли, номера счетов для возврата средств и уникальные цифровые идентификаторы личности (CI, DI). Последние используются для верификации пользователей в финансовом секторе и не подлежат изменению.
Регуляторы в Сеуле начали проверку причин, по которым объем утечки кратно превысил активную аудиторию платформы, составляющую порядка 7,7 млн пользователей в месяц. Власти проверяют соблюдение оператором требований законодательства о своевременном удалении данных неактивных и удаленных учетных записей. В случае выявления нарушений данный фактор будет учтен при расчете штрафных санкций.
По данным официального реестра информационной безопасности, профильные инвестиции оператора TVING снижались два года подряд: с 2,19 млрд вон в 2023 году до 1,76 млрд вон в прошлом году. Руководство компании признало факт несанкционированного доступа к серверам и взяло на себя ответственность за инцидент, запустив на официальном сайте сервис проверки скомпрометированных аккаунтов. На фоне произошедшего более 90 тыс. пользователей выразили намерение подать коллективный судебный иск о возмещении ущерба.
