由韩国政府主导的大型创业选拔项目“全民创业大赛”近日爆出严重信息泄露事件。

　　该创业大赛共吸引约 6.3 万人报名，但在 6 月 17 日确认发生数据泄露，约 5000 名第一阶段入选者的个人信息、创业创意摘要、评审意见等高度敏感内容均遭外泄。

　　据悉，这起事件之所以被曝光，是因为多名晋级参赛者突然收到来自某些咨询公司的营销邮件。邮件中声称可以协助申请韩国政府创业补贴，更关键的是，对方准确掌握了参赛者的昵称、入选状态等原本不对外公开的信息，这让不少参赛者怀疑自己的资料可能已经被非法出售。事件曝光初期，外界一度将矛头指向项目内部合作供应商。

　　随着调查推进，事件细节开始逐渐浮现，韩国中小企业创新事业部已于 6 月 22 日表示正联合韩国网络振兴院以及韩国国家警察厅对目前已确认访问过敏感数据的 9 个可疑 IP 地址展开深入调查。

　　根据初步调查结果，这次泄露事件并非内部人员直接倒卖数据，而是负责项目的某家 AI 解决方案供应商遭到黑客攻击所导致。黑客疑似通过绕过后台权限验证机制，并利用异常 API 调用方式，非法访问并窃取了系统中的加密数据。不过由于调查仍在进行中，最终责任归属、泄露规模以及具体攻击路径，仍有待官方进一步公布。