https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

南韓Samsung Card個資外洩80萬筆 內部員工涉案

2011 / 09 / 13
吳依恂
南韓Samsung Card個資外洩80萬筆 內部員工涉案


南韓最大的信用卡公司-Samsung Card,日前傳出個資外洩事件,並且在偵查過程中發現其安全系統異常,原來是該公司一名員工涉案,此事在三天後匯報給主管機關,並且於上月底移交警方處理。洩漏的資料包含顧客的姓名、公司名稱及行動電話,預估約有80萬筆資料外洩。

南韓的金融監督部(FSS, Financial Supervisory Service)也針對該消費金融公司提出警告和譴責主其事者。

其他相關的信用卡業者如Shinhan Card、Hana SK Card及Lotte Card公司也因此強化其資安措施,包括將顧客資料以自動化編碼的方式儲存,使其非明碼顯示,並且編組其資安團隊。

像是Hyundai Card,則是不允許員工使用非經認可的筆記型或桌上型個人電腦,並且也對員工違反資安規範時,訂下高額罰款。四月,南韓的消金公司現代資本服務(Hyundai Capital Services)才剛剛遭到駭客勒索,並且因此外洩了42萬筆顧客個資,此後該公司便重新思考其資安架構,不再將IT當作支援工具,而是在資安與顧客便利之間取得更加的平衡。

目前,Samsung Card正計劃要增加員工對管理顧客資料的資安教育訓練,並強化其資安系統。