新韓カード、加盟店情報19万件流出か - 内部不正が原因、ハッキングは否定

韓国の大手カード会社である新韓カードは12月23日、提携する加盟店運営者の事業および個人情報が19万件以上流出した疑いがあると発表しました。同社は、この情報がさらに拡散される懸念はないとしています。聯合ニュースによると、今回の事案はハッキングによるものではなく、従業員が新規カード会員募集の目的で情報を不正に利用した疑いがあるとされています。

事件の概要と流出情報

新韓カードによると、流出した情報は加盟店代表者の携帯電話番号、氏名、生年月日が含まれています。一方で、住民登録番号、カード番号、銀行口座情報といった機微な個人情報は含まれていないと強調しています。また、一般の個人顧客のデータは一切関与していないとのことです。

同社は、この問題を個人情報保護委員会に報告済みです。

原因は「内部不正」、組織的関与の可能性も

今回の情報流出は、外部からのハッキングや侵入によるものではなく、従業員による不正行為が原因と見られています。同社関係者は、新規カード会員の募集実績を上げるために、マーケティング同意を得ていない情報を勧誘員に不適切に提供したと説明しています。

この不正行為には、5カ所以上の営業所から少なくとも12人の従業員が関与したとみられており、組織的な問題である可能性が指摘されています。

会社の対応と今後の見通し

新韓カードは、関与した従業員を職務から外し、刑事告訴を検討していることを明らかにしました。現時点では、流出した情報に関連する被害は確認されていませんが、万が一被害が報告された場合には、被害者に対して積極的に補償を行うと約束しています。