南韓金融服務委員會(FSC)19日針對月初爆發的信用卡個資遭竊案出面說明,表示這次信用卡個資遭竊可歸咎於南韓3大信用卡公司KB國民卡、樂天卡、NH農協卡公司的「管理失敗」,已知受害人數多達2000萬人,等於南韓近半人口通通中標。
包含南韓3大信用卡公司KB國民卡、樂天卡、NH農協卡都是受災範圍。目前已流出的信用卡個資包含客戶姓名、地址、社會安全碼、銀行帳號及信用卡等級等資料。FSC除了宣誓將嚴懲涉案人士外,並保證各家信用卡公司將會承擔所有財務損失。
整起事件於1月8日爆發,一名個人信用評估公司(KCB)的員工趁著各家信用卡公司進行信用查詢時,盜取信用卡個資資料,並且利用USB隨身碟取走大批機密資料。目前這名員工已被捕,另有數名涉嫌購買個資的行銷公司經理亦遭逮捕。
針對此事件KB國民卡及NH農協卡的負責人已接連引咎辭職。FSC的聲明中亦指出,有些銀行會將客戶資料輕易地分享給信用卡公司,形成資安漏洞。一位FSC官員表示,此次遭到的資料並沒有加密,各大信用卡公司對於資料遭竊一無所知,直到調查機關揭露這此事件才恍然大悟。
資安工作是南韓企業最頭痛的問題,2012年2名駭客曾駭入南韓第2大行動電信業者KT Corp,竊走870萬筆用戶資料;2011年南韓知名社群網站Cyworld亦曾發生3500萬筆帳戶資料暴露的意外。