Les informations personnelles de près de 35 millions de coréens du sud, soit largement plus de la moitié des cinquante millions d’habitants du pays, ont été dérobées lors du piratage de deux sites populaires.

Cyworld (un réseau social) et son portail-parent Nate sont tous deux édités et hébergés par le fournisseur d’accès SK Communications. Leur popularité en Corée du Sud est telle que la quasi-totalité des jeunes coréens de moins de vingt ans disposent d’un profil sur Cyworld. Ce dernier était présent jusqu’à l’an dernier aux Etats-Unis et en Allemagne, et il opère toujours en Chine et au Vietnam.

Les noms, numéros de téléphone et adresses emails d’utilisateurs des deux sites ont été dérobés en clair, ainsi que le mot de passe et le numéro d’identification citoyen (l’équivalent de notre numéro de Sécurité Sociale) sous forme chiffrée.

La technique d’attaque n’a pas été révélée : tout juste SK Communication parle-t-elle d’un code malveillant. Quant à l’origine de l’opération, l’opérateur n’a présenté aucune preuve mais accuse comme à son habitude la Chine, déjà montrée du doigt lors de cyber-attaques précédentes. Toutefois il ne s’agit peut-être que d’un réflexe conditionné : la Corée du Sud accuse généralement la Chine ou la Corée du Nord lors de telles attaques, nombreuses ces derniers mois.