Vụ tấn công mạng vào Lotte Card: Gần 3 triệu khách hàng bị rò rỉ thông tin

Ngày 18/9, Công ty thẻ Lotte Card xác nhận thông tin của gần 3 triệu khách hàng đã bị rò rỉ trong sự cố tấn công mạng ngày 14/8.

Công ty thẻ Lotte Card xác nhận thông tin của gần 3 triệu khách hàng đã bị rò rỉ trong sự cố tấn công mạng ngày 14/8

Ngày 18/9, Công ty thẻ Lotte Card xác nhận thông tin của gần 3 triệu khách hàng đã bị rò rỉ trong sự cố tấn công mạng ngày 14/8. Như vậy, trái với những công bố ban đầu, gần 1/3 khách hàng của Lotte Card đã bị xâm phạm thông tin cá nhân.

Tại cuộc họp báo ở thủ đô Seoul, Tổng giám đốc điều hành của Lotte Card Cho Jwa-jin đã xác nhận rằng thông tin cá nhân của 2,97 triệu thành viên đã bị xâm phạm và công khai xin lỗi khách hàng vì đã gây ra mối lo ngại lớn. Dữ liệu bị rò rỉ có liên quan đến các hệ thống thanh toán trực tuyến bao gồm các thông tin nhạy cảm như số thẻ, ngày hết hạn và mã CVC có thể bị khai thác để gian lận. Sự cố này được xác định sẽ gây ảnh hưởng tới khoảng 280.000 khách hàng. Lotte Card cho biết những khách hàng này sẽ được ưu tiên phát hành lại thẻ mới. Đối với 2,69 triệu khách hàng còn lại, chỉ một phần thông tin bị lộ và công ty cho biết không thể sử dụng riêng thông tin này để thực hiện các giao dịch gian lận.

Công ty Lotte Card đã quyết định cung cấp dịch vụ trả góp 10 tháng không lãi suất miễn phí đến cuối năm, bất kể số tiền thanh toán là bao nhiêu, cho tất cả khách hàng bị rò rỉ thông tin khách hàng.

Lotte Card, công ty phát hành thẻ lớn thứ 5 của Hàn Quốc với khoảng 9,6 triệu người dùng, đã cam kết bồi thường đầy đủ cho các nạn nhân. Theo đó, Lotte Card sẽ chịu hoàn toàn trách nhiệm và bồi thường mọi thiệt hại, bao gồm cả tổn thất thứ cấp nếu xác nhận được có liên quan đến vụ việc rò rỉ dữ liệu lần này.

Trước đó, ngày 1/9, Lotte Card đã báo cáo với cơ quan quản lý rằng 1,7 gigabyte (GB) dữ liệu đã bị đánh cắp. Tuy nhiên, một cuộc điều tra sau đó cho thấy quy mô của vụ việc còn lớn hơn nhiều. Lotte Card cũng thừa nhận rằng mặc dù vụ tấn công xảy ra vào ngày 14/8, nhưng công ty chỉ mới bắt đầu điều tra chính thức vào cuối tháng 8. Các cuộc kiểm tra tại chỗ của Cơ quan Giám sát tài chính (FSS) và Viện An ninh tài chính đã bắt đầu từ ngày 2/9 và có bằng chứng về việc rò rỉ khoảng 200 GB dữ liệu.