公司与金融监管院:“无客户信用信息泄露迹象”
非网络黑客,而是营销员工道德风险
与个保委“134亿罚款”友利卡事件类似
忠清、全罗支行下属营业所12名员工牵涉其中
“相关员工已停职,处分力度稍后决定”

随着Woori Card、SGI首尔保证、Welcome金融集团、乐天卡、Coupang Pay之后,新韩卡也发生信息泄露事故,金融圈整体正在扩散“信息泄露恐惧症”。新韩卡解释称,此次事件是由于地方支行下属营业所员工道德风险,导致包括加盟商代表人手机号码在内约19万条信息外泄,并非因黑客等网络攻击引发的电算事故。金融监督院也倾向于认为尚未发现客户卡号或账号等信用信息泄露迹象,目前被认为尚未决定是否进行现场检查。


不过,由于此次事故在某种程度上与过去Woori Card信用卡营销违规案例存在相似之处,也有观点认为,不能排除金融监管当局开展检查或检验的可能性。当时,个人信息保护委员会对Woori Card处以约134亿韩元的罚款,金融监督院也曾实施为期两周的现场检查。正因如此,金融圈高度关注新韩卡事故是否会成为契机,引发监管当局追加措施。


首尔中区乙支路的新韩卡总部全景。新韩卡提供

首尔中区乙支路的新韩卡总部全景。新韩卡提供

View original image

新韩卡表示,预计包括加盟商代表人手机号码在内共19万2088条信息发生泄露,已于23日向个人信息保护委员会进行申报。具体来看,包括加盟商代表人手机号码18万1585条,手机号码与姓名8120条,手机号码·姓名·出生年份·性别2310条,手机号码·姓名·出生日期73条等。经查,这些信息被用于新卡招揽之用。


事件经过也已公开。根据新韩卡的说法,上月12日,个人信息保护委员会接到与信息泄露相关的公益举报,在正式展开调查前,要求事先提交资料。新韩卡次日开始,将举报人提交的约28万条加盟商信息与公司自有数据进行比对,启动内部调查。此后约两周时间里,将提交资料数据化,与公司数据库进行比较、核对,并对相关员工开展面对面调查。


结果,新韩卡于23日最终确认,从2022年3月至2025年5月期间,在新加盟商当中,有19万2088家加盟商的营业者登记号码、商号、地址、电话号码等信息被泄露至外部。对此,新韩卡向个人信息保护委员会进行了申报,并向金融监督院报告了相关内容。


内部调查结果显示,隶属忠清、全罗支行下属营业所的12名员工,为提高信用卡销售业绩,将加盟店主信息提供给前新韩卡招揽人员等。新韩卡已将相关员工全部停职,今后将根据个人信息保护委员会调查结果及是否构成犯罪嫌疑,决定向警方报案、劝其辞职、解聘、减薪等具体处分力度。新韩卡相关负责人表示:“待对员工的不当行为及是否违反法律的调查结束后,将在必要时向侦查机关举报等,采取追加措施。”


新韩卡和金融监督院解释称,目前为止尚未确认客户卡号或账号等信用信息泄露迹象。对于泄露信息进一步扩散的可能性,也被认为较低。不过,由于仍存在被个人信息保护委员会处以罚款或下达整改命令,以及被金融监督院实施现场检查或临时检验的可能性,因此内部氛围并未放松警惕。


此前,个人信息保护委员会于3月27日认定,Woori Card为招揽信用卡新客户,将加盟店主个人信息提供给卡片招揽人员,构成违反《个人信息保护法》,决定处以134亿5100万韩元罚款并下达整改命令。Woori Card仁川营业中心自2022年7月至去年4月约21个月间,通过加盟店管理程序,查询了至少13万1862人的姓名、居民登记号码、手机号码、地址等信息,之后又通过KakaoTalk和电子邮件等,将未持卡加盟店主信息传递给招揽人员。在此过程中,至少有20万7538人的个人信息被查阅,其中一部分被传递至外部。


分析认为,新韩卡事故同样属于内部员工出于营销目的提供信息,在结构上与Woori Card案例相似,因此个人信息保护委员会和金融监督院很可能将对是否违反《个人信息保护法》等相关法律进行严密审查。


金融圈认为,此次事故虽不像乐天卡或Coupang Pay那样属于外部黑客引发的网络事故,但从暴露出内部控制系统漏洞这一点看,问题隐患不小。尤其是在各信用卡公司必须于明年7月2日前向监管当局提交职责结构图的背景下,此次事故又是因内部员工道德风险而起,引发担忧:监管当局的管理、监管基调可能在整个行业范围内趋严。事故发生时间点,正值金融监督院在院长Lee Chanjin直接统筹下新设消费者保护总括部门并进行相关人事调整之后,因此也有评价认为“时机非常不利”。


新韩卡事故引发全金融圈“信息泄露恐慌”…是否被金监院检查备受关注 View original image

新韩卡相关负责人表示:“我们将尽最大努力保护客户,并防止类似案例再次发生。此次事件是否属于‘将个人信息用于目的外用途’,是否可以视为‘信息泄露’,仍需进一步调查,但从保护客户的角度出发,正采取相当于信息泄露级别的应对措施。”


必读新闻

连索兰托、雅尊都超过了……“韩国,太棒了”罕见登顶后Musk公开“致意” 连索兰托、雅尊都超过了……“韩国,太棒了”罕见登顶后Musk公开“致意”

另一方面,金融监督院在乐天卡个人信息泄露事件后曾进行临时检查,在Coupang Pay事故发生时也曾着手开展现场检查。金融监督院相关负责人表示:“此次事件并非电算事故(电子金融事故),而是内部员工越轨行为导致的金融事故”,同时也称,“将在进一步确认是否存在信用信息泄露的结果基础上,决定是否开展检查或检验”。


한글 기사 보기
本报道由人工智能(AI)翻译技术生成。

版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。

不容错过的热点