韩国购物网站称中国黑客袭击窃取1800万用户信息

AUCION.CO.KR韩国最大购物类网站宣称被中国黑客攻击，窃取1800万用户信息及大量财务信息。
1.WHO
AUCTION.CO.KR：韩国历史上首家购物类网站；拥有1800万会员；韩国最大的购物类网站。
黑客：中方黑客嫌疑最大。

2.WHAT
黑客侵袭AUCTION安全系统，窃取大量财物信息和全部用户信息。

3.When
AUCTION2月4日受袭，耗时20多小时后才证实被黑，被韩用户怒斥亡羊补牢。

4.WHERE
已确认黑客是通过中国互联网攻击AUCTION。

5.WHY
被窃取的1800万用户信息包括：电子邮件、住址、电话号码、手机号码、真实姓名、居民登录证号码等。
AUCTION已证实事件发生后接到用信息换钱的勒索电话。

6.HOW
黑客并没有直接攻击服务器，而是采取了比较迂回的战略：
■ 中国黑客给AUCTION职员发送大量含有黑客程序的邮件
■ 当职员确认邮件时，职员身份ID亦被黑客获取
■ 中国黑客使用职员身份登录AUCTION服务器
■ AUCTION用户信息被窃取
■ AUCTION于2月4日确认信息泄漏
■ AUCTION于2月5日公布被黑客袭击及用户信息泄露

7.影响及反思
韩国各大网站号召用户重置密码，专家分析黑客极有可能实施二度攻击。在韩国，泄露个人信息是很严重的事情，人们不明白至今确信可靠的购物类网站怎么能如此轻易就被黑，部分网民甚至呼吁取消实名认证制。
不知道国内D博客实名认证，有没有这方面的考虑...