新韓信用卡驚爆19萬筆商家個資外洩：內部員工為業績所為，非駭客攻擊

南韓主要發卡機構新韓信用卡（Shinhan Card）週二（12月23日）證實，發生超過 19萬筆合作商戶的個人及業務資料疑似外洩事件。公司強調，此次事件並非由外部駭客攻擊所致，而是內部員工為提升新卡招攬業績的不當行為，並稱目前資訊未有進一步擴散的風險。

事件核心：內部控管失靈

根據新韓信用卡的說法，此次資料外洩的主因是員工為了衝高新卡申辦業績而引發的不當行為。據信，至少有來自 5個以上銷售據點的 12名員工涉案。公司一名主管表示，這些資訊是在未經行銷同意的情況下，被不當提供給招攬人員的，並再次強調事件並非駭客或外部入侵所造成。

外洩資料範圍與應對措施

公司指出，外洩的資訊包含商戶代表的姓名、手機號碼和出生日期。然而，如居民登錄號碼、信用卡號或銀行帳戶等敏感的個人金融資料並未外洩。此外，新韓信用卡也強調，此次事件完全不涉及一般個人持卡客戶的資料。

事發後，新韓信用卡已向南韓個人資訊保護委員會通報此案。公司表示，涉案員工已被調離現職，並正考慮提出刑事告訴。雖然目前尚未發現與此次外洩相關的損害案例，但公司承諾，一旦有任何損害通報，將積極對受害者進行賠償。