انتشار شده در تاریخ 1404/07/02 - 15:05

تاثیر سرقت داده‌های یک شرکت کارت اعتباری بر ۳ میلیون مشتری

نهاد ناظر حفاظت از داده‌های کره جنوبی تحقیقاتی را در مورد یک حمله سایبری به شرکت لوت کارت، پنجمین صادرکننده بزرگ کارت در این کشور آغاز کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، کمیسیون حفاظت از اطلاعات شخصی (PIPC) روز دوشنبه اعلام کرد در همکاری با نهادهای مالی در حال بررسی ابعاد کامل این سرقت داده است که اطلاعات شخصی حدود ۳ میلیون مشتری را فاش کرده و همچنین مشخص شود آیا شرکت لوت کارت (Lotte Card) قوانین حفاظت از داده‌های کشور را نقض کرده است یا خیر.

شرکت لوت کارت هفته گذشته تأیید کرد که هکرها در اواسط اوت به طیف گسترده‌ای از داده‌های مشتریان، از جمله شماره‌های شناسایی، شناسه‌های داخلی و اطلاعات تماس دسترسی پیدا کرده‌اند.

جزئیات مالی حساس همچون شماره کارت، تاریخ انقضا و کدهای تأیید هزاران مشتری نیز به خطر افتاده است.

این شرکت مستقر در سئول که حدود ۹.۶ میلیون دارنده کارت را پوشش می‌دهد و تقریباً ۱۰ درصد از تراکنش‌های روزانه کارت اعتباری کشور را پردازش می‌کند، اطلاع‌رسانی به مشتریان در معرض خطر برای تعلیق یا صدور مجدد کارت‌ها را آغاز کرده است.

شرکت اعلام کرده هیچ تراکنش غیرمجاز تا کنون شناسایی نشده است.

در یک کنفرانس خبری در روز پنجشنبه، مدیرعامل چو جوا-جین به طور علنی عذرخواهی کرد و وعده داد خسارات به طور کامل جبران خواهد شد.

وی بیان کرد:

ما از این حادثه به عنوان فرصتی برای اصلاح بنیادی نه تنها امنیت بلکه کل چارچوب مدیریتی شرکت استفاده خواهیم کرد.

رسانه‌های محلی گزارش دادند مهاجمان ناشناس از یک آسیب‌پذیری وصله‌نشده در سرور پرداخت سوءاستفاده کرده‌اند که از سال ۲۰۱۷ بدون شناسایی باقی مانده بود.

با وجود انتشار اصلاحیه امنیتی در همان سال، شرکت اذعان کرد که یکی از سرورها که برای یک سرویس پرداخت خارجی کم‌استفاده به کار می‌رفت، به‌روزرسانی نشده بود.

گزارش‌ها حاکی است که تنها حدود ۵۶ درصد از ۲۷۰۰ فایل احتمالی فاش‌شده رمزگذاری شده بودند.

این سرقت تا نزدیک به دو هفته پس از دسترسی هکرها و در جریان یک بررسی معمول سرور شناسایی نشد.

این حادثه بحث‌هایی را برانگیخته مبنی بر اینکه آیا شرکت سهام خصوصی ام بی کی پارتنرز (MBK Partners)، مالک اکثریت لوت کارت از سال ۲۰۱۹، در سرمایه‌گذاری‌های امنیت سایبری کوتاهی کرده است یا خیر.

رسانه‌های محلی مدعی شدند که بودجه امنیتی شرکت پس از این واگذاری کاهش یافته است.

شرکت ام بی کی این انتقادها را رد کرده و اعلام کرد طی شش سال گذشته حدود ۶۰۰ میلیارد وون (معادل ۴۳۰ میلیون دلار) در فناوری اطلاعات لوت کارت از جمله امنیت سرمایه‌گذاری کرده است.

یکی از مقامات ام بی کی اظهار کرد:

ما فناوری اطلاعات، امنیت و حاکمیت شرکتی را دارایی‌های اساسی برای حفظ ارزش شرکت و اعتماد مشتری می‌دانیم.

با این حال، گزارش شده که حزب حاکم قدرت مردم قصد دارد کیم بیونگ-جو، رئیس ام بی کی را برای پاسخگویی در برابر گستردگی این سرقت داده به جلسه استماع پارلمانی فرا بخواند.