新韓信用卡驚爆19萬筆商家個資外洩：內部員工為業績所為，非駭客攻擊

南韓新韓信用卡證實發生超過19萬筆合作商戶資料外洩，起因於內部員工為提升業績不當洩露。公司稱非駭客攻擊，敏感金融資訊未外流，並已採取應對措施。

南韓主要發卡機構新韓信用卡（Shinhan Card）週二（12月23日）證實，發生超過 19萬筆合作商戶的個人及業務資料疑似外洩事件。公司強調，此次事件並非由外部駭客攻擊所致，而是內部員工為提升新卡招攬業績的不當行為，並稱目前資訊未有進一步擴散的風險。

事件核心：內部控管失靈

根據新韓信用卡的說法，此次資料外洩的主因是員工為了衝高新卡申辦業績而引發的不當行為。據信，至少有來自 5個以上銷售據點的 12名員工涉案。公司一名主管表示，這些資訊是在未經行銷同意的情況下，被不當提供給招攬人員的，並再次強調事件並非駭客或外部入侵所造成。

公司指出，外洩的資訊包含商戶代表的姓名、手機號碼和出生日期。然而，如居民登錄號碼、信用卡號或銀行帳戶等敏感的個人金融資料並未外洩。此外，新韓信用卡也強調，此次事件完全不涉及一般個人持卡客戶的資料。

事發後，新韓信用卡已向南韓個人資訊保護委員會通報此案。公司表示，涉案員工已被調離現職，並正考慮提出刑事告訴。雖然目前尚未發現與此次外洩相關的損害案例，但公司承諾，一旦有任何損害通報，將積極對受害者進行賠償。

此次事件凸顯了金融機構內部數據治理的潛在風險。即使沒有外部攻擊，內部人員的不當行為同樣能造成大規模資料外洩，對企業信譽構成嚴重威脅。

PRISM Insight: 信任的代價

這次事件再次證明，資安的最大漏洞往往來自內部。相較於防禦外部駭客，建立嚴謹的內部授權與監控機制更為關鍵。對投資者而言，評估一家公司的治理品質時，除了財務數據，其內部控制與員工紀律的強度，正成為不可忽視的核心風險指標。