过亿信用卡泄密震翻韩国
作者:星期一, 一月 27, 20140

NewImage

国民卡、乐天卡和NH农协卡三大信用卡公司的首席执行官向公众谢罪 图片:WSJ

安全牛点评:2014年伊始,全球零售业和金融业就遭遇了一连串的创纪录的信用卡数据泄露事故,美国第四大零售商Target创纪录地泄露了1.1位顾客的信用卡数据,高端零售商奈曼马库斯则爆出泄露110万信用卡数据(其中2400位顾客的信用卡在信息泄漏后被盗刷),同期韩国也爆出史上最大规模的信用卡信息泄密事故。根据FBI的调查,美国几大零售商的信用卡泄露都出自东欧黑客集团之手,他们采用代号“内存刮刀” (RAM scraper)的工具,通过POS机恶意软件从内存中截获处于明文状态的加密信息。

但是韩国的信用卡数据泄露事故并非黑客攻击,而是与支付宝数据泄漏事故类似,是内部人员利用安全管理漏洞作案,凸显了目前电商、零售业的信息安全管理水平的严重滞后。以下为信息时报对韩国信用卡数据泄露事故的报道:

韩国隔三差五就会抱怨朝鲜黑客对其发动网络攻击;可是近日爆发的史上最大规模信用卡信息泄密案却让人瞠目结舌:一个从事信用卡安全工作的小技术员竟 然轻而易举地偷窃并转卖了三个信用卡公司两千万持卡人的个人信息,作案时间长达一年。这一毫无技术水平的恶性案件曝露了韩国信用卡安全问题上的严重漏洞, 对有着“信用卡之国”之称的韩国来说,是一个严峻的警钟。

韩国近日爆发金融行业最大规模的一次个人信息泄露事件,三大信用卡公司——国民卡、乐天卡和NH农协卡的客户信息遭泄露,涉及约2千万用户。考 虑到老人和小孩等不使用信用卡的非经济人口,基本上所有信用卡用户的信息全部都泄露了。报道称,连韩国总统朴槿惠、前总统李明博以及联合国秘书长潘基文都 在受害人之列。

检方公布的数据显示,共有1亿多条客户信息被泄露,内容包括手机号码、个人住址、信用卡账号、薪资水平、月消费额度、有效期限和信用等级等,最 多的用户有19项个人信息被泄露了。更惊人的是,该案是由检方介入调查才被揭发出来的,在长达一年的时间里,发卡公司竟然毫不知情,曝露了韩国金融行业严 重的安全漏洞。案发后,已有上百万持卡人向三家发卡公司申请重办、注销、停用信用卡。

朴槿惠指示全面调查

对此,韩国政府22日公布了“金融行业个人信息保护综合对策”,督促信用卡公司不仅警惕黑客,还要警惕承包商的行为,以防类似事件再次发生。根 据上述政策,若韩国金融企业泄露客户信息,其首席执行官应当引咎辞职,公司应支付相当于销售总额1%的罚金。据悉,韩国政府部门将下令国民卡、乐天卡和 NH农协卡停业整顿3个月,劝告其首席执行官引咎辞职。

此次政策的主要内容还包括,全面改善过多要求个人信息的惯例,在客户停卡后删除其个人信息,防止非法泄露的个人信息被用于招揽借债人,对客户信 息被泄露的金融公司处以罚款,加大对信息泄露涉案人员的刑事处罚力度等。朴槿惠总统已经指示有关人员竭尽全力尽快将事情调查清楚,给民众一个满意的回答。 韩国金融监督院和金融委员会也宣布说,将尽快调查清楚之后于下月决定对事件相关人员的惩罚标准。

36名金融主管引咎辞职

对于此次丑闻,韩国金融服务委员会主席给予了坚定的回应。他说涉案的三家公司的负责人应对此事负责。目前,受信用卡用户资料被盗事件影响,36 名相关金融主管已经引咎辞职,其中包括三家信用卡公司的社长,信息盗取者也已经被拘捕。但大规模的辞职增加了行业分析师和行业主管的不满情绪。他们认为韩 国金融公司过于听从于政府和监管部门。野村证券分析师迈克尔·纳认为,韩国金融机构具有相当强的自我维持能力,即使没有政府和监管机构他们也可以运行良 好。

惊天大案

小技工卖了半数韩国人

具体实施窃取信息的是一个负责开发检测信用卡漏洞软件的技术人员,他分别于去年2月、6月、12月分三次进行窃取,而且做法非常简单,直接把1亿个多账户的信息存到了移动硬盘上。后来,他把这些资料至少卖给了两个客户,一个是贷款商,一个是股票经纪人。  据韩国金融服务委员会透露,韩国信用卡客户信息是从2012年12月之后的一年时间内在韩国三家主要的信用卡公司被盗取的。据悉,这些数据是被一名负责维护韩国国民卡、乐天卡和农协卡安全系统的承包商盗取的,之后该承包商将信息卖给贷款公司用于电话推销。

金融服务委员会负责人称,被窃取的信用卡资料竟然没有加密,而且更离谱的是,在检方展开调查前,相关公司竟然一无所知:农协卡发卡部门在长达一年多的时间一点感觉也没有;国民卡发卡部门在案发后半年的时间里也啥也不知道。

报道称,韩国经常指责朝鲜黑客对其进行网络攻击,可是此次泄密事件显示,本应由金融公司严格保密的客户资料竟然如此不堪一击,一个下载就搞定了,实在是匪夷所思。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章