[独家]金监院对Beeple Pay网络事故展开临时检查…重点核查是否违法
本周向Bizplay发出临时检查预告
网络事故现场排查后调查安全公司
疑似发现信用交易信息泄露迹象
将检查是否履行安全性保障义务
据确认,金融监督院已决定对运营地区爱心商品券充值·支付支持应用“Beeple Pay”的运营商Bizplay启动临时检查。此前在现场检查和安保公司的追加调查中发现,在外部人员被曝查询客户个人信息之后,疑似存在违反《电子金融交易法》有关确保安全义务的迹象,金融监督院据此判断有必要进一步审查。警方也在并行调查内部员工是否介入,预计此次事件的影响不小。
![[独家]金监院对Beeple Pay网络事故展开临时检查…重点核查是否违法](http://www.asiae.co.kr/news/img_view.htm?img=2025111811054021828_1763431541.png)
据金融圈和Bizplay方面18日消息,金融监督院于本周初向Beeple Pay运营商Bizplay发出了临时检查预告通知书。Bizplay一位高层相关人士表示:“确实收到了来自金融监督院的临时检查通知。”
《亚洲经济》采访结果显示,金融监督院与韩国互联网振兴院(Korea Internet & Security Agency,KISA)在9月26日接到关于Beeple Pay品牌预付充值商品券被黑客攻击的事故申报后,立即进行了为期三天的现场检查。检查于中秋连休前的上月2日左右结束,之后给予公司一段时间处理事态,安保公司则展开精密调查。除金融监督院和韩国互联网振兴院的调查外,Beeple Pay方面在事故发生后也立即向警方请求立案调查,自9月末起,金融监管当局、情报当局和侦查当局便同时介入审查该事件。
![[独家]金监院对Beeple Pay网络事故展开临时检查…重点核查是否违法](http://www.asiae.co.kr/news/img_view.htm?img=2025111811322121918_1763433141.jpg)
据悉,金融监督院在安保公司的调查过程中,发现了Beeple Pay客户信息外泄到外部的痕迹。最初截至9月底掌握的损失为流通品牌预付充值商品券密码(PIN)号码泄露,受害客户约4000人,受害金额约1.2亿韩元,Beeple Pay一直在迅速推进赔付处理。但随着有观点提出连信用信息、个人信息都有可能外泄,事件性质正在发生变化。尤其是不能排除内部员工知悉信息或参与泄露的可能性,使得事态更加严重。这一情况可能构成违反《信用信息法》《个人信息保护法》《电子金融交易法》等多部法律法规。据悉,警方正在调查是否有员工介入,金融监督院则在审查运营商Bizplay是否遵守系统管理和安全性要求。
金融监督院计划近期正式启动对Bizplay的临时检查。检查日程、人员规模和期限等均未对外公开。在此次临时检查中,预计将重点审查Beeple Pay及Bizplay员工是否接触信用交易信息、是否遵守《电子金融交易法》第21条关于“确保安全义务”的规定,以及服务器和安保系统更新不及时等技术性薄弱环节。此前金融监督院在调查乐天卡事故时,曾确认其未应用Oracle WebLogic安全补丁,此次也将核查Beeple Pay的安全管理体系中是否存在类似问题。
Bizplay一位高层相关人士表示:“收到了金融监督院将检查事故安全管理体系的通知”,“并非对发生事故的Beeple Pay,而是对运营商Bizplay下达临时检查通知,我理解是为了审查整体信息管理体系中是否存在违法事项。”
如违反《信用信息法》,金融当局可处以的最高处罚为50亿韩元的罚款。此外,由于Beeple Pay事故也已向个人信息保护委员会报告,罚款规模还有可能进一步扩大。违反《电子金融交易法》第21条将被处以罚金,违反《个人信息保护法》亦然。金融监督院相关人士表示:“检查尚未开始,目前难以预判是否会进行处罚以及处罚程度”,对此谨慎表态。Bizplay一位高层相关人士称:“虽然收到了金融监督院的检查预告通知,但尚未接到警方联系”,“将诚实配合此次临时检查,并以此为契机,把内部安保体系和运营流程改善为更加透明、更加先进的结构。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
