過億信用卡泄密震翻韓國

      韓國隔三差五就會抱怨朝鮮黑客對其發(fā)動網(wǎng)絡(luò)攻擊；可是近日爆發(fā)的史上最大規(guī)模信用卡信息泄密案卻讓人瞠目結(jié)舌：一個從事信用卡安全工作的小技術(shù)員竟然輕而易舉地偷竊并轉(zhuǎn)賣了三個信用卡公司兩千萬持卡人的個人信息，作案時間長達(dá)一年。這一毫無技術(shù)水平的惡性案件曝露了韓國信用卡安全問題上的嚴(yán)重漏洞，對有著“信用卡之國”之稱的韓國來說，是一個嚴(yán)峻的警鐘。

　　韓國近日爆發(fā)金融行業(yè)最大規(guī)模的一次個人信息泄露事件，三大信用卡公司——國民卡、樂天卡和NH農(nóng)協(xié)卡的客戶信息遭泄露，涉及約2千萬用戶?？紤]到老人和小孩等不使用信用卡的非經(jīng)濟人口，基本上所有信用卡用戶的信息全部都泄露了。報道稱，連韓國總統(tǒng)樸槿惠、前總統(tǒng)李明博以及聯(lián)合國秘書長潘基文都在受害人之列。

　　檢方公布的數(shù)據(jù)顯示，共有1億多條客戶信息被泄露，內(nèi)容包括手機號碼、個人住址、信用卡賬號、薪資水平、月消費額度、有效期限和信用等級等，最多的用戶有19項個人信息被泄露了。更驚人的是，該案是由檢方介入調(diào)查才被揭發(fā)出來的，在長達(dá)一年的時間里，發(fā)卡公司竟然毫不知情，曝露了韓國金融行業(yè)嚴(yán)重的安全漏洞。案發(fā)后，已有上百萬持卡人向三家發(fā)卡公司申請重辦、注銷、停用信用卡。

　　樸槿惠指示全面調(diào)查

　　對此，韓國政府22日公布了“金融行業(yè)個人信息保護綜合對策”，督促信用卡公司不僅警惕黑客，還要警惕承包商的行為，以防類似事件再次發(fā)生。根據(jù)上述政策，若韓國金融企業(yè)泄露客戶信息，其首席執(zhí)行官應(yīng)當(dāng)引咎辭職，公司應(yīng)支付相當(dāng)于銷售總額1%的罰金。據(jù)悉，韓國政府部門將下令國民卡、樂天卡和NH農(nóng)協(xié)卡停業(yè)整頓3個月，勸告其首席執(zhí)行官引咎辭職。

　　此次政策的主要內(nèi)容還包括，全面改善過多要求個人信息的慣例，在客戶停卡后刪除其個人信息，防止非法泄露的個人信息被用于招攬借債人，對客戶信息被泄露的金融公司處以罰款，加大對信息泄露涉案人員的刑事處罰力度等。樸槿惠總統(tǒng)已經(jīng)指示有關(guān)人員竭盡全力盡快將事情調(diào)查清楚，給民眾一個滿意的回答。韓國金融監(jiān)督院和金融委員會也宣布說，將盡快調(diào)查清楚之后于下月決定對事件相關(guān)人員的懲罰標(biāo)準(zhǔn)。

　　36名金融主管引咎辭職

　　對于此次丑聞，韓國金融服務(wù)委員會主席給予了堅定的回應(yīng)。他說涉案的三家公司的負(fù)責(zé)人應(yīng)對此事負(fù)責(zé)。目前，受信用卡用戶資料被盜事件影響，36名相關(guān)金融主管已經(jīng)引咎辭職，其中包括三家信用卡公司的社長，信息盜取者也已經(jīng)被拘捕。但大規(guī)模的辭職增加了行業(yè)分析師和行業(yè)主管的不滿情緒。他們認(rèn)為韓國金融公司過于聽從于政府和監(jiān)管部門。野村證券分析師邁克爾·納認(rèn)為，韓國金融機構(gòu)具有相當(dāng)強的自我維持能力，即使沒有政府和監(jiān)管機構(gòu)他們也可以運行良好。

　　驚天大案

　　小技工賣了半數(shù)韓國人

　　據(jù)韓國金融服務(wù)委員會透露，韓國信用卡客戶信息是從2012年12月之后的一年時間內(nèi)在韓國三家主要的信用卡公司被盜取的。據(jù)悉，這些數(shù)據(jù)是被一名負(fù)責(zé)維護韓國國民卡、樂天卡和農(nóng)協(xié)卡安全系統(tǒng)的承包商盜取的，之后該承包商將信息賣給貸款公司用于電話推銷。

　　具體實施竊取信息的是一個負(fù)責(zé)開發(fā)檢測信用卡漏洞軟件的技術(shù)人員，他分別于去年2月、6月、12月分三次進行竊取，而且做法非常簡單，直接把1億個多賬戶的信息存到了移動硬盤上。后來，他把這些資料至少賣給了兩個客戶，一個是貸款商，一個是股票經(jīng)紀(jì)人。

　　金融服務(wù)委員會負(fù)責(zé)人稱，被竊取的信用卡資料竟然沒有加密，而且更離譜的是，在檢方展開調(diào)查前，相關(guān)公司竟然一無所知：農(nóng)協(xié)卡發(fā)卡部門在長達(dá)一年多的時間一點感覺也沒有；國民卡發(fā)卡部門在案發(fā)后半年的時間里也啥也不知道。

　　報道稱，韓國經(jīng)常指責(zé)朝鮮黑客對其進行網(wǎng)絡(luò)攻擊，可是此次泄密事件顯示，本應(yīng)由金融公司嚴(yán)格保密的客戶資料竟然如此不堪一擊，一個下載就搞定了，實在是匪夷所思。