ロッテカードのハッキング事件により、297万人分の顧客情報が流出したことが明らかになった。

18日、ロッテカードの代表であるジョ・ジャジンはソウル中区のプヨンテピョンビルで記者会見を開き、「お客様および関係機関の皆様にご心配をおかけし、心からお詫び申し上げます」と謝罪の意を表した。

ジョ代表は、「流出した顧客のうち、不正利用の可能性があるのは計28万人」と説明し、「流出情報にはカード番号、有効期限、CVC番号などが含まれている」と述べた。この場合、端末にカード情報を直接入力する"Key in"取引での不正利用が懸念されるという。

また、28万人の顧客はカード番号や有効期限など主要情報が流出し、実際の不正利用リスクにさらされていると説明した。さらに、「対象となるお客様は、7月22日から8月27日の間に新たなペイメントサービスやコマースサイトにカード情報を新規登録した方」であり、「カードの再発行を最優先で実施する」と強調した。

一方、残りの269万人については一部項目に限定して情報が流出しただけであり、「この情報のみで不正利用が発生する可能性はない」と付け加えた。また、「情報流出はオンライン決済サーバーに限定されており、オフライン決済とは無関係で、顧客氏名も流出していない」と説明した。

当初ロッテカードは今月1日、金融当局に1.7GB規模のデータ流出を報告していたが、調査の結果、実際の流出規模は200GBに達していたことが判明した。ハッキングは先月14日に発生したものの、同社が事態を把握し調査を開始したのは月末になってからだった。ジョ代表は「8月26日にオンライン決済サーバーで外部ハッカーの侵害痕跡を発見し、31日に1.7GB分のデータ持ち出しの試みを確認した」とし、「9月2日から金融監督院と金融セキュリティ院の現場検査が行われ、その後200GB分の追加流出の兆候が明らかになった」と説明した。

被害救済策としては全額補償方針が提示された。ジョ代表は「今回の事件による被害はロッテカードが責任を持ち、被害額を全額補償する。二次被害も関連性が認められれば全額補償する」と明言した。さらに、情報が流出した全顧客に対して年末まで無金利10か月分割払いの特典を提供し、カード再発行対象の28万人には来年度の年会費を上限なく免除することも発表した。

ロッテカードは今回の事件を機にセキュリティ強化にも乗り出す予定だ。ジョ代表は「社長主導で全社的な緊急対応体制を稼働させる。今後5年間にわたり1,100億ウォン規模の情報保護投資を実施し、自社のセキュリティ監視体制を構築する。年内に大幅な人員刷新も完了させる」としている。最後に、「顧客の被害をゼロにし、不便を最小化することが代表としての最後の使命」と強調した。

「この記事は、元の韓国語版をAIの助けを借りて翻訳し、その後、ネイティブの記者が編集しました。」

写真=聯合ニュース