Lotte Card社长 Jo Jwajin:“以本次黑客事件为契机,年底前进行人事革新……包括辞职在内”(综合)
黑客事故致297万名客户信息泄露…总量达200GB
“28万名用户卡号、CVC等信息外泄…已启动补发新卡措施”
Lotte Card社代表Jo Jwajin于18日就涉及960万会员中297万名客户信息遭泄露的黑客事件表示:“包括我本人和管理层的辞职在内,将在年底前推进达到市场可接受水准的人事革新。”
受害客户297万名…其中28万名存在被恶意使用可能
Jo代表当天下午在首尔中区Booyoung Taepyeong大厦召开记者会表示:“给各位客户和相关机构带来忧虑,深表歉意。”
当天Lotte Card说明称,经确认遭泄露的会员信息,是在在线支付过程中生成和收集的数据,包括关联信息(CI)、居民登记号码、虚拟支付代码、内部识别号码、简便支付服务种类等。公司通报称,受害客户总数确认为297万名,其中存在信用卡被恶意使用可能性的客户约28万名。
Jo代表表示:“以泄露的客户信息来看,存在信用卡被恶意使用可能性的客户为28万名”,“泄露信息的范围包括卡号、有效期、CVC(卡片唯一识别码)等。”他解释称,这28万名客户在通过在终端机上直接输入卡信息进行支付的“Key in”交易时,存在被恶意使用的可能性。
他表示:“相关客户是在7月22日至上月27日期间,将所使用的卡信息新登记到新的Pay支付服务或电商网站的客户”,“我们将把卡片重新发行措施作为最优先事项予以推进。”
Jo代表解释称:“其余269万名客户仅有部分项目被有限度泄露”,“仅凭这些信息,不可能发生信用卡被恶意使用的情况。”他并补充说:“信息泄露仅限于在线支付服务器,与线下支付无关”,“客户姓名也未被泄露。”
全额赔偿方针……恐难摆脱“反应迟缓”批评
18日,在首尔中区富荣太平大厦,Lotte Card代表理事 Jo Jwajin(左起第五位)等相关负责人就黑客事故导致的客户信息泄露事件向客户致歉。文彩石 记者供稿
View original imageJo代表强调,已制定对受害客户进行全额赔偿的方针。他表示:“此次事故造成的损失将由Lotte Card全权负责,并全额赔偿损失金额”,“如确认与本次事故存在关联的二次损失,也将全额赔偿。”
关于何为二次损失,他表示:“例如,可以设想利用泄露的电话号码开通手机并进行小额支付的情况”,“如果因本次信息泄露事故而发生此类(二次)损失,我认为也应对这些部分予以赔偿。”
对于所有信息外泄的客户,公司决定在年底前,不论消费金额多少,免费提供10个月免息分期服务。对需重新发行卡片的28万名客户,将在重新发行时无上限地免除次年年费。
此外,截至前一天下午6时,在28万名客户中,已对5.5万名采取了卡片重新发行、停用整理、会员退会等措施,消除了被恶意使用的风险可能性。
Lotte Card于本月1日向金融当局报告黑客受害情况时,称数据泄露规模为1.7GB,但经调查,实际泄露量约达200GB。实际黑客攻击发生在上月14日,但公司察觉并开始调查是在该月月底。外界认为,公司初期应对迟缓,且未能准确掌握受害规模,因此引发批评。
Jo代表解释称:“上月26日在在线支付服务器上发现了外部黑客入侵痕迹,31日又发现了试图外流1.7GB数据的痕迹”,“本月2日起,金融监督院和金融保安院展开现场检查,期间掌握到约200GB数据被追加外流的迹象。”他补充说:“前一天最终确认了部分特定客户的信息遭泄露的事实。”
承诺在年底前完成人事革新……亦暗示将辞职
Jo代表表示,将启动由首席执行官主持的全公司紧急应对体系,并强化安全措施。今后5年内将投入总额1100亿韩元规模的信息安全相关资金,构建自主安全监控体系。
公司还将实施人事革新和组织改编。他宣称,将把目前以职能为中心的组织,彻底转变为以客户、客户价值和客户保护为中心。
他也流露出年底辞职的可能性。其任期至明年3月29日。Jo代表强调称:“包括我这位首席执行官在内,将在年底前完成大规模人事革新”,“把客户损失降为零、将不便降到最低,是我作为代表的最后职责。”
对于金融当局可能采取的停业处分、处以罚款等机构制裁,以及对首席执行官作出警告以上级别的严厉处分的可能性,他表示:“目前既不是考虑制裁的时候,我也从未想过制裁问题”,“将首先做好善后处理工作。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
