過億信用卡泄密震翻韓國(guó)

      韓國(guó)隔三差五就會(huì)抱怨朝鮮黑客對(duì)其發(fā)動(dòng)網(wǎng)絡(luò)攻擊；可是近日爆發(fā)的史上最大規(guī)模信用卡信息泄密案卻讓人瞠目結(jié)舌：一個(gè)從事信用卡安全工作的小技術(shù)員竟然輕而易舉地偷竊并轉(zhuǎn)賣了三個(gè)信用卡公司兩千萬持卡人的個(gè)人信息，作案時(shí)間長(zhǎng)達(dá)一年。這一毫無技術(shù)水平的惡性案件曝露了韓國(guó)信用卡安全問題上的嚴(yán)重漏洞，對(duì)有著“信用卡之國(guó)”之稱的韓國(guó)來說，是一個(gè)嚴(yán)峻的警鐘。

　　韓國(guó)近日爆發(fā)金融行業(yè)最大規(guī)模的一次個(gè)人信息泄露事件，三大信用卡公司——國(guó)民卡、樂天卡和NH農(nóng)協(xié)卡的客戶信息遭泄露，涉及約2千萬用戶。考慮到老人和小孩等不使用信用卡的非經(jīng)濟(jì)人口，基本上所有信用卡用戶的信息全部都泄露了。報(bào)道稱，連韓國(guó)總統(tǒng)樸槿惠、前總統(tǒng)李明博以及聯(lián)合國(guó)秘書長(zhǎng)潘基文都在受害人之列。

　　檢方公布的數(shù)據(jù)顯示，共有1億多條客戶信息被泄露，內(nèi)容包括手機(jī)號(hào)碼、個(gè)人住址、信用卡賬號(hào)、薪資水平、月消費(fèi)額度、有效期限和信用等級(jí)等，最多的用戶有19項(xiàng)個(gè)人信息被泄露了。更驚人的是，該案是由檢方介入調(diào)查才被揭發(fā)出來的，在長(zhǎng)達(dá)一年的時(shí)間里，發(fā)卡公司竟然毫不知情，曝露了韓國(guó)金融行業(yè)嚴(yán)重的安全漏洞。案發(fā)后，已有上百萬持卡人向三家發(fā)卡公司申請(qǐng)重辦、注銷、停用信用卡。

　　樸槿惠指示全面調(diào)查

　　對(duì)此，韓國(guó)政府22日公布了“金融行業(yè)個(gè)人信息保護(hù)綜合對(duì)策”，督促信用卡公司不僅警惕黑客，還要警惕承包商的行為，以防類似事件再次發(fā)生。根據(jù)上述政策，若韓國(guó)金融企業(yè)泄露客戶信息，其首席執(zhí)行官應(yīng)當(dāng)引咎辭職，公司應(yīng)支付相當(dāng)于銷售總額1%的罰金。據(jù)悉，韓國(guó)政府部門將下令國(guó)民卡、樂天卡和NH農(nóng)協(xié)卡停業(yè)整頓3個(gè)月，勸告其首席執(zhí)行官引咎辭職。

　　此次政策的主要內(nèi)容還包括，全面改善過多要求個(gè)人信息的慣例，在客戶?？ê髣h除其個(gè)人信息，防止非法泄露的個(gè)人信息被用于招攬借債人，對(duì)客戶信息被泄露的金融公司處以罰款，加大對(duì)信息泄露涉案人員的刑事處罰力度等。樸槿惠總統(tǒng)已經(jīng)指示有關(guān)人員竭盡全力盡快將事情調(diào)查清楚，給民眾一個(gè)滿意的回答。韓國(guó)金融監(jiān)督院和金融委員會(huì)也宣布說，將盡快調(diào)查清楚之后于下月決定對(duì)事件相關(guān)人員的懲罰標(biāo)準(zhǔn)。

　　36名金融主管引咎辭職

　　對(duì)于此次丑聞，韓國(guó)金融服務(wù)委員會(huì)主席給予了堅(jiān)定的回應(yīng)。他說涉案的三家公司的負(fù)責(zé)人應(yīng)對(duì)此事負(fù)責(zé)。目前，受信用卡用戶資料被盜事件影響，36名相關(guān)金融主管已經(jīng)引咎辭職，其中包括三家信用卡公司的社長(zhǎng)，信息盜取者也已經(jīng)被拘捕。但大規(guī)模的辭職增加了行業(yè)分析師和行業(yè)主管的不滿情緒。他們認(rèn)為韓國(guó)金融公司過于聽從于政府和監(jiān)管部門。野村證券分析師邁克爾·納認(rèn)為，韓國(guó)金融機(jī)構(gòu)具有相當(dāng)強(qiáng)的自我維持能力，即使沒有政府和監(jiān)管機(jī)構(gòu)他們也可以運(yùn)行良好。

　　驚天大案

　　小技工賣了半數(shù)韓國(guó)人

　　據(jù)韓國(guó)金融服務(wù)委員會(huì)透露，韓國(guó)信用卡客戶信息是從2012年12月之后的一年時(shí)間內(nèi)在韓國(guó)三家主要的信用卡公司被盜取的。據(jù)悉，這些數(shù)據(jù)是被一名負(fù)責(zé)維護(hù)韓國(guó)國(guó)民卡、樂天卡和農(nóng)協(xié)卡安全系統(tǒng)的承包商盜取的，之后該承包商將信息賣給貸款公司用于電話推銷。

　　具體實(shí)施竊取信息的是一個(gè)負(fù)責(zé)開發(fā)檢測(cè)信用卡漏洞軟件的技術(shù)人員，他分別于去年2月、6月、12月分三次進(jìn)行竊取，而且做法非常簡(jiǎn)單，直接把1億個(gè)多賬戶的信息存到了移動(dòng)硬盤上。后來，他把這些資料至少賣給了兩個(gè)客戶，一個(gè)是貸款商，一個(gè)是股票經(jīng)紀(jì)人。

　　金融服務(wù)委員會(huì)負(fù)責(zé)人稱，被竊取的信用卡資料竟然沒有加密，而且更離譜的是，在檢方展開調(diào)查前，相關(guān)公司竟然一無所知：農(nóng)協(xié)卡發(fā)卡部門在長(zhǎng)達(dá)一年多的時(shí)間一點(diǎn)感覺也沒有；國(guó)民卡發(fā)卡部門在案發(fā)后半年的時(shí)間里也啥也不知道。

　　報(bào)道稱，韓國(guó)經(jīng)常指責(zé)朝鮮黑客對(duì)其進(jìn)行網(wǎng)絡(luò)攻擊，可是此次泄密事件顯示，本應(yīng)由金融公司嚴(yán)格保密的客戶資料竟然如此不堪一擊，一個(gè)下載就搞定了，實(shí)在是匪夷所思。