KT小额支付与个人信息泄露受害者已超2.2万人

KT的小额支付及个人信息泄露事故受害规模，通过全面调查后发现，远超此前公布的数字。

KT于17日在首尔光化门West大楼就小额支付及个人信息泄露受害事件举行了说明会，并表示：“确实未能完善监控系统，目前正进行详细查明，再次向大家致以诚挚的歉意。”

KT将最初仅针对2024年6月至9月的调查期间，扩大为自2024年8月1日至2025年9月10日，为期13个月零10天，对期间的所有接入记录进行了全面调查，并公布了调查结果。

此次调查共核查了移动支付代扣服务的1.5亿笔支付记录，其中包括8400万笔小额支付、6300万笔DCB支付，以及通过ARS、短信、PASS认证等方式进行的所有相关支付。此外，还对手机与基站之间高达4万300亿次的接入记录进行了全盘比对，检测到非法Femtocell（超小型基站）后，将其接入记录与全部支付数据进行交叉验证。

根据调查结果，发现了额外16个非法Femtocell ID，累计数量增至20个。在新增发现的16个ID中，仅有1个ID被确认存在可疑的小额支付行为。小额支付受害客户由原先的362人增加到368人，受害金额由原来的2.37亿韩元上涨到2.4亿韩元，比之前多出了319万韩元。

因接入非法Femtocell而疑似发生个人信息泄露的用户人数也增加了，大约新增2200人，总人数达到2万2,227人。此前认为仅在首尔、京畿、仁川地区出现受害，但此次在江原道也发现了类似情况。

在PASS认证与DCB支付方面，未发现异常支付状况。DCB支付是指在Google Play商店、Apple App Store等应用市场购买内容时，通过通讯费用合并结算的方式。

首次发生无授权支付的时间，仍与之前确认的2025年8月5日一致。KT特别强调：“自9月5日针对异常小额支付尝试进行拦截措施后，确认未再有新增受害。”

目前，联合调查组的工作仍在进行，KT方面表示将全力采取客户保护措施及加强相关通知，以防进一步扩散。关于受害客户的违约金减免问题，KT服务产品本部长金荣杰表示：“会根据调查结果及客户受害情况审慎推进相关政策。”

KT已将此次全面调查结果，补充报告给个人信息保护委员会等相关机构，并表示正为新增受害客户实施后续保护措施。

同时，KT正在向确认发生个人信息泄露的2万2,227名客户通报泄露事实，并建议更换USIM卡。

“本文由AI辅助从原始韩文版翻译，并由以母语为母语的记者进行后期编辑。”

照片=韩联社