Три южнокорейские компании оштрафованы за утечку клиентских данных
Деятельность компаний приостановлена на три месяца
В Южной Корее регулятор на три месяца приостановил деятельность трех компаний, выпускающих кредитные карты, после утечки данных 20 млн пользователей (104 млн карт). Банки KB Financial Group, NongHyup Financial Group и ритейлер Lotte Group до 16 мая не смогут выдавать новые кредитные и дебетовые карты, а также предоставлять кредиты. Кроме того, каждая компания выплатила штраф в $5640.
Южнокорейский финансовый регулятор временно приостановил деятельность трех компаний—эмитентов кредитных карт в результате кражи пользовательских данных по 104 млн карт. Согласно заявлению Комиссии по финансовым услугам Южной Кореи, банкам KB Financial Group и NongHyup Financial Group, а также розничной сети Lotte Group запрещено выдавать новые кредитные и дебетовые карты, а также предоставлять кредиты начиная с 16 февраля и до 16 мая. Кроме того, каждая компания будет оштрафована на 6 млн корейских вон ($5640).
«Три компании пренебрегли законными обязательствами по предотвращению утечки клиентской информации и соблюдению внутреннего контроля»,— говорится в заявлении комиссии. Главы пострадавших от кражи данных компаний принесли публичные извинения за утечку, а некоторые топ-менеджеры этих компаний в результате скандала ушли в отставку. Регулятор не исключает, что по итогам расследования наложит дополнительные санкции на руководителей компании. Кроме того, при повторной утечке срок приостановки их деятельности будет увеличен до полугода.
По данным южнокорейской прокуратуры, информация по кредитным картам была украдена в период с октября по декабрь 2012 года сотрудником компании Korea Credit Bureau, предоставляющей кредитные услуги, контракт с которой был у всех трех пострадавших от мошенничества организаций. Украденные пользовательские данные — имена держателей карт, номера социального страхования и номера телефонов — подозреваемый сотрудник перепродал маркетинговым компаниям. Всего от мошенничества пострадало более 20 млн человек, или 40% всего населения Южной Кореи, которое составляет на данный момент около 50 млн человек. Среднестатистический житель Южной Кореи владеет четырьмя кредитными картами и использует их даже для минимальных покупок. Переход населения на кредитные карты активно поощрялся государством, так как это препятствует уклонению от налогов и помогает повысить внутреннее потребление.
В Южной Корее больше всего в Азии владельцев кредитных карт, и поэтому местные компании все чаще сталкиваются с кибератаками с целью украсть персональные данные. Так, в 2012 году два человека были арестованы за попытку кражи персональных данных 8,7 млн абонентов KT Mobile. В 2011 году атаке хакеров подверглись личные данные более чем 35 млн счетов пользователей южнокорейской социальной сети Cyworld.