Lotte Card CEO Cho Jwa-jin (second from left) bows in apology for a recent hacking scandal during a press briefing held in Seoul on Thursday. (Yonhap)

【编者按】在数字时代,个人信息安全已成为全民关注的焦点。近日,韩国乐天信用卡公司爆出惊天数据泄露事件,近300万用户信息被黑客窃取,规模堪称年度之最。这起事件不仅暴露了企业安全管理的巨大漏洞,更给全球敲响了警钟——网络安全绝非小事,稍有不慎便可能引发连锁反应。作为消费者,我们既要提高警惕,也要学会用法律武器保护自身权益;而企业更应把用户数据安全视为生命线,绝不能以“疏忽”为借口。以下是事件详情↓↓

韩国第五大发卡机构遭200GB数据泄露,28万客户面临直接风险

乐天信用卡公司宣称,黑客攻击导致297万用户个人信息遭泄露,成为本年度最大规模数据泄露事件。

CEO曹佐珍周四公开金融监督院与金融安全院的调查结果,这是自9月2日监管机构启动调查后的首次官方声明。他向客户致歉并公布了公司的应对方案。

“调查发现超过200GB数据遭泄露”,曹佐珍表示,“受影响用户总数达297万人,漏洞出现在公司在线支付服务器”。

被盗信息包含7月22日至8月27日期间通过受侵服务器处理的线上交易数据,涉及连接信息、虚拟支付代码、内部识别编号及便捷支付服务类型。

曹佐珍指出,其中约28万客户因在线注册支付信息时暴露卡号、有效期和安全码,面临被非法盗用的直接风险。

截至目前尚未发现异常交易。

乐天卡已启动高风险用户预警机制,通知其停用并换发新卡,截至周三已有5.5万人完成换卡流程。

其余269万用户泄露数据敏感度较低,不存在被盗用风险无需换卡,CEO强调线下交易未受影响。

作为韩国第五大发卡机构,乐天卡服务超960万客户,处理全国日均信用卡消费量的10%。

本次事件波及三分之一的用户,200GB数据失窃量是最初报告1.7GB的100余倍,更是近期SK电信USIM服务器泄露规模的20倍以上。

公司承诺承担全部责任:“绝不将损失转嫁给客户”,曹佐珍强调“即便发生二次损害,经核实关联后也将全额赔付”。

所有受影响客户可享受直至年底的10个月免息分期方案,获得金融损失监控服务,其中28万优先换卡用户还将豁免次年全年年费。

调查显示松懈的网络安全管理制度加剧了泄露程度。攻击者于8月12日首次扫描支付服务器漏洞,次日植入恶意代码,8月14-15日盗取1.7GB数据。

8月15-27日期间,黑客通过代理网页壳在支付服务器运行文件传输协议,持续窃取200GB个人数据。2700个泄露文件中仅56%经过加密处理。

乐天卡直到8月26日例行服务器检查时才察觉异常,最终于8月31日确认泄露,致使系统暴露近两周。若发现更晚,后果不堪设想。

更令人震惊的是,此次漏洞本可避免——涉事安全漏洞早在2017年就被发现,虽当年发布了安全补丁,但因负责境外支付业务的服务器访问频次极低,在更新过程中被遗漏,导致致命漏洞持续存在多年。

CEO曹佐珍承认事态严重性,誓言对公司系统进行全面改革。

“我们将以此为契机,不仅彻底升级安全体系,更要重构整个公司管理框架”,他郑重承诺。

公司计划未来五年投入1100亿韩元(约7940万美元)强化信息安全,将安全预算提升至IT总支出15%,达到行业最高标准。

此外将通过组建内部红队、以消费者保护为核心重构IT基础设施等措施建立预防机制。年底前将完成服务器更换、核心系统升级及全公司人事重组。