廣告
快訊
KNEWS
⚡
南韓樂天信用卡公司遭駭 數百萬客戶個資疑外洩
【編譯黃惠瑜/綜合外電】南韓當局周三(9/17)表示,樂天信用卡公司(Lotte Card)8月遭駭客入侵事件,恐已導致數百萬客戶的個資外洩,規模遠比最初報導的更龐大。
韓國前鋒日報(Korea Herald)報導,樂天信用卡公司本月初首次公開遭駭客入侵事件,目前正在接受調查。監管機關認為,擁有960萬客戶的樂天信用卡,可能有數百萬人的個資已被竊取。原先估計外洩的資料量為1.7GB資料,但實際規模恐更龐大。
這起資料遭駭事件持續2周才被發現。第1次攻擊發生在8月14日,隨後8月15日和16日又發生攻擊的嘗試,但樂天信用卡公司直到8月26日才偵測到惡意程式。8月31日,內部檢查時確認資料外洩,隨後才向金融監督院通報。據悉,資料在前2天就被盜取,而16日再度嘗試則未能得手。金融監督院的初步調查指出,被竊取的資料可能包含付款歷史紀錄以及其他敏感的持卡人詳細資訊。
樂天信用卡一名高層表示,當局仍在進行現場調查,公司正在等待結果,以釐清資料外洩的具體細節和損害程度。預計調查最快將在本周結束,之後樂天信用卡將通知受影響的客戶。執行長趙佐鎮預計將會公開道歉並公布應對措施。
這次事件凸顯南韓數位基礎設施的脆弱。今年以來,南韓已接連爆發多起重大資安事故。4月,南韓最大電信商SK Telecom遭大規模駭客攻擊,導致USIM等客戶的資料外洩。 8月,KT電信用戶手機上出現未經授權的小額支付,進一步查出1座未註冊的微型基地台,相關調查仍在進行中。此外,購物平台GS Shop和Yes24也先後傳出個資外洩事件。
南韓總統李在明也呼籲加強資安規範,包括對屢次發生資安事故的企業施以更嚴厲的制裁和懲罰性罰款。
樂天信用卡母公司MBK Partners長期因唯利是圖的經營模式飽受批評,本次資安事件將使公司面臨更嚴格的審視。
金融監督院院長李燦鎮周三與多家發卡公司執行長會面時表示,企業必須反思是否因追求短期成果而過度削減成本,忽視了對資訊安全的長期投資。他強調,保護金融消費者數據的支出並非單純的營運成本,更是金融公司生存所必須投入的核心投資。他也敦促執行長採取零容忍原則,重新檢視資安基礎設施,並履行資安義務。
