Lotte Card社代表 Jo Jwajin 将出席24日科企委听证会
Jo 代表:“安全认证没有问题……由公司负责”
Lotte Card代表Jo Jwajin于24日表示,因客户信息被黑客攻击事件引发的卡片补发申请已积压至100万人,将在本周末内全部处理完毕。
Jo代表当天出席国会科学技术信息放送通信委员会举行的“通信·金融黑客事件”听证会时称:“如果全天满负荷运转,一天最多可补发6万张卡片。”并作出上述表态。对于注销信用卡时积分可能会被清零的担忧,他解释称:“L积分与卡片注销无关,只要输入手机号就能继续使用。”
上月,Lotte Card发生黑客入侵事故,导致297万名会员、约200GB的会员信息被泄露。其中28万人的关联信息(CI)、居民登记号以及卡号、有效期、CVC号码等信息也一并外泄。
据Lotte Card介绍,从本月1日至前一日下午6时,在信息被泄露的全部297万名客户中,申请补发卡片的有65万人,修改密码的有82万人,申请停用的有11万人,注销的有4万人。Lotte Card表示,除去重复统计后,对约占全部泄露客户43%的128万名客户已采取了保护措施。对于在键入(Key in)交易时存在被不正当使用可能性的28万名客户,公司说明称,已对其中约68%、即约19万名客户完成了卡片补发申请、密码修改、卡片停用及注销等保护措施。
当天,共同民主党议员Lee Jeonghyeon就延迟上报的质疑向Jo代表提问。对此,Jo代表解释称:“我们区分侵害行为和侵害事故”,并以仅发生侵害行为时并无报告义务为由进行说明。据悉,Lotte Card首次确认恶意代码感染是在上月26日,也就是首次黑客攻击尝试发生约两周后,在服务器同步过程中间接确认到的。但Lotte Card向金融当局报告侵害事故,则是在首次确认感染后过了6天的本月1日。
Jo代表主张,个人信息保护委员会运营的安全认证制度——个人信息保护管理体系(ISMS-P)本身并不存在问题。这是针对共同民主党议员Jo Incheol提出的质疑作出的回答。此前,Jo Incheol指出,“在ISMS-P认证刚刚被判定为合格不久,就发生了泄露事件”,从而质疑该制度的有效性。Jo代表表示:“ISMS-P并不会对所有项目逐一进行检查”,“就本次事件而言,公司责任更大。”
当祖国革新党议员Lee Haemin提问“是否在考虑包括辞职在内的人事调整”时,Jo代表回答称:“是的。”他在本月18日举行的记者恳谈会上也曾表示,将“包括辞职在内,进行足以让市场信服的人事革新”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
