韩国隔三差五就会抱怨朝鲜黑客对其发动网络攻击;可是近日爆发的史上最大规模信用卡信息泄密案却让人瞠目结舌:一个从事信用卡安全工作的小技术员竟然轻而易举地偷窃并转卖了三个信用卡公司两千万持卡人的个人信息,作案时间长达一年。这一毫无技术水平的恶性案件曝露了韩国信用卡安全问题上的严重漏洞,对有着“信用卡之国”之称的韩国来说,是一个严峻的警钟。
韩国近日爆发金融行业最大规模的一次个人信息泄露事件,三大信用卡公司——国民卡、乐天卡和NH农协卡的客户信息遭泄露,涉及约2千万用户。考虑到老人和小孩等不使用信用卡的非经济人口,基本上所有信用卡用户的信息全部都泄露了。报道称,连韩国总统朴槿惠、前总统李明博以及联合国秘书长潘基文都在受害人之列。
检方公布的数据显示,共有1亿多条客户信息被泄露,内容包括手机号码、个人住址、信用卡账号、薪资水平、月消费额度、有效期限和信用等级等,最多的用户有19项个人信息被泄露了。更惊人的是,该案是由检方介入调查才被揭发出来的,在长达一年的时间里,发卡公司竟然毫不知情,曝露了韩国金融行业严重的安全漏洞。案发后,已有上百万持卡人向三家发卡公司申请重办、注销、停用信用卡。
朴槿惠指示全面调查
对此,韩国政府22日公布了“金融行业个人信息保护综合对策”,督促信用卡公司不仅警惕黑客,还要警惕承包商的行为,以防类似事件再次发生。根据上述政策,若韩国金融企业泄露客户信息,其首席执行官应当引咎辞职,公司应支付相当于销售总额1%的罚金。据悉,韩国政府部门将下令国民卡、乐天卡和NH农协卡停业整顿3个月,劝告其首席执行官引咎辞职。
此次政策的主要内容还包括,全面改善过多要求个人信息的惯例,在客户停卡后删除其个人信息,防止非法泄露的个人信息被用于招揽借债人,对客户信息被泄露的金融公司处以罚款,加大对信息泄露涉案人员的刑事处罚力度等。朴槿惠总统已经指示有关人员竭尽全力尽快将事情调查清楚,给民众一个满意的回答。韩国金融监督院和金融委员会也宣布说,将尽快调查清楚之后于下月决定对事件相关人员的惩罚标准。
36名金融主管引咎辞职
对于此次丑闻,韩国金融服务委员会主席给予了坚定的回应。他说涉案的三家公司的负责人应对此事负责。目前,受信用卡用户资料被盗事件影响,36名相关金融主管已经引咎辞职,其中包括三家信用卡公司的社长,信息盗取者也已经被拘捕。但大规模的辞职增加了行业分析师和行业主管的不满情绪。他们认为韩国金融公司过于听从于政府和监管部门。野村证券分析师迈克尔·纳认为,韩国金融机构具有相当强的自我维持能力,即使没有政府和监管机构他们也可以运行良好。
惊天大案
小技工卖了半数韩国人
据韩国金融服务委员会透露,韩国信用卡客户信息是从2012年12月之后的一年时间内在韩国三家主要的信用卡公司被盗取的。据悉,这些数据是被一名负责维护韩国国民卡、乐天卡和农协卡安全系统的承包商盗取的,之后该承包商将信息卖给贷款公司用于电话推销。
具体实施窃取信息的是一个负责开发检测信用卡漏洞软件的技术人员,他分别于去年2月、6月、12月分三次进行窃取,而且做法非常简单,直接把1亿个多账户的信息存到了移动硬盘上。后来,他把这些资料至少卖给了两个客户,一个是贷款商,一个是股票经纪人。
金融服务委员会负责人称,被窃取的信用卡资料竟然没有加密,而且更离谱的是,在检方展开调查前,相关公司竟然一无所知:农协卡发卡部门在长达一年多的时间一点感觉也没有;国民卡发卡部门在案发后半年的时间里也啥也不知道。
报道称,韩国经常指责朝鲜黑客对其进行网络攻击,可是此次泄密事件显示,本应由金融公司严格保密的客户资料竟然如此不堪一击,一个下载就搞定了,实在是匪夷所思。