韩国金融服务委员会(FSC)已推迟对乐天卡(Lotte Card)敲定制裁决定。此前发生的数据泄露影响了297万名客户,目前制裁相关决定预计将在23日和29日的委员会会议上进行。推迟原因在于,评估针对外部黑客入侵事件考虑暂停营业处罚的做法具有前所未有的性质,这也是金融领域首例。金融监管当局正在对处罚的适当性进行详细审查,因为金融监督服务(FSS)在4月建议暂停营业4.5个月——这将是自2014年多家公司数据泄露事件以来对卡公司施加的最高处罚。
FSC安排月底前的最终审查会议
据13日的金融行业消息人士称,FSC将在23日举行的议程审查分委员会会议上重新审视对乐天卡的制裁提案,并在29日举行的例行会议上作出最终决定。该制裁提案原定于9日在分委员会上审查,但在会议前一天被推迟。乐天卡首席执行官郑相浩(Jung Sang-ho)和信息安全高管计划出席第二次分委员会会议,以陈述其立场,此前他们已出席了上一场会议。
乐天卡总部
金融当局最初计划在今年上半年内完成对乐天卡的制裁流程,但反复的延迟反映出对施加创纪录级别处罚的担忧。这也是主管部门首次考虑因外部黑客导致的数据泄露而实施暂停营业的制裁。
若暂停4.5个月将创2014年以来卡行业最高处罚
乐天卡在4月于FSS进行了两次制裁审议委员会会议,最终形成一项暂停营业4.5个月的建议。若该建议获得确认,这将成为自2014年三家卡公司数据泄露事件以来,对卡行业施加的最高处罚。包括FSS负责人李灿镇(Lee Chan-jin)和FSC副主席权大永(Kwon Dae-young)在内的高级金融官员强调需对数据泄露事件严格执法,但当局仍保持谨慎,因为本案将为未来与金融公司黑客入侵相关的制裁树立先例。
据称,分委员会成员正在就多项议题进行细致核查,同时持续审视暂停营业4.5个月这一处罚的适当性。行业观察人士猜测,持续的延迟可能意味着正在进行初步工作以缩短暂停期限,不过当局尚未确认存在此类意图。
乐天卡称297万名受影响客户中未出现二次损害
在信息遭泄露的297万名客户中,乐天卡已确认截至目前没有出现二次损害案例。在被认定可能面临欺诈使用风险的28万名客户中,未检测到实际的欺诈使用案例。公司在发现泄露后立即向金融当局报告,启动了客户通知与赔偿程序;通过重组加强信息安全组织,并作为事件应对措施实施了人员调整。
一名金融当局官员表示:“牵涉到许多关键问题,随着委员会成员对每个疑问逐一核实,审议时间变长。我们正在基于事实情况进行审查,尚未作出最终决定。”
常见问题(FAQ)
FSS针对乐天卡的数据泄露建议了什么处罚?
金融监督服务在4月于两次制裁审议委员会会议之后,建议对乐天卡暂停营业4.5个月。这将是自2014年数据泄露事件以来对卡公司施加的最高处罚。
FSC何时敲定对乐天卡的制裁?
据13日的金融行业消息人士称,FSC将于23日在议程审查分委员会会议上审查制裁提案,并于29日在例行会议上作出最终决定。