Công ty thẻ Lotte Card, công ty con thuộc Tập đoàn Lotte của Hàn Quốc, ngày 18 cho biết gần 1/3 khách hàng của họ đã bị ảnh hưởng bởi một vụ vi phạm dữ liệu nghiêm trọng bắt nguồn từ một cuộc tấn công mạng hồi tháng 8.
Trong cuộc họp báo, liên quan đến vụ rò rỉ thông tin khách hàng do sự cố tấn công mạng, được tổ chức ở Jung-gu, Seoul vào ngày 18/9, Tổng giám đốc điều hành Cho Jwa-jin cùng ban lãnh đạo của Lotte Card đã công khai xin lỗi khách hàng. [Ảnh=Yonhap News]
Tại cuộc họp báo ở Seoul diễn ra cùng ngày, Tổng giám đốc điều hành của Lotte Card Cho Jwa-jin đã xác nhận rằng thông tin cá nhân của 2,97 triệu thành viên đã bị xâm phạm trong sự cố ngày 14 tháng 8.
"Chúng tôi chân thành xin lỗi khách hàng và các cơ quan chức năng vì đã gây ra mối lo ngại lớn", ông Cho gửi lời xin lỗi trong buổi họp báo.
Dữ liệu bị rò rỉ có liên quan đến các hệ thống thanh toán trực tuyến bao gồm các thông tin nhạy cảm như số thẻ, ngày hết hạn và mã CVC có thể bị khai thác để gian lận được xác định sẽ gây ảnh hưởng tới khoảng 280.000 khách hàng. Lotte Card cho biết những khách hàng này sẽ được ưu tiên phát hành lại thẻ.
Đối với 2,69 triệu khách hàng còn lại, chỉ một phần thông tin bị lộ, và công ty cho biết không thể sử dụng riêng thông tin này để thực hiện các giao dịch gian lận.
Tổng giám đốc điều hành của Lotte Card cho biết thêm rằng không có tên khách hàng nào bị rò rỉ và hệ thống thanh toán ngoại tuyến không bị ảnh hưởng.
Ngoài ra, Lotte Card cũng đã quyết định cung cấp dịch vụ trả góp 10 tháng không lãi suất miễn phí đến cuối năm, bất kể số tiền thanh toán là bao nhiêu, cho tất cả khách hàng bị rò rỉ thông tin khách hàng.
Lotte Card, công ty phát hành thẻ lớn thứ 5 của Hàn Quốc với khoảng 9,6 triệu người dùng, đã cam kết bồi thường đầy đủ cho các nạn nhân.
"Lotte Card sẽ chịu hoàn toàn trách nhiệm và bồi thường mọi thiệt hại do sự cố này gây ra", Tổng giám đốc Cho cho biết, đồng thời cam kết sẽ chi trả mọi tổn thất thứ cấp nếu xác nhận được có liên quan đến vụ việc rò rỉ dữ liệu lần này.
Trước đó, Lotte Card đã báo cáo với cơ quan quản lý vào ngày 1 tháng 9 rằng 1,7 gigabyte (GB) dữ liệu đã bị đánh cắp. Tuy nhiên, một cuộc điều tra sau đó cho thấy quy mô của vụ việc còn lớn hơn nhiều. Lotte Card cũng thừa nhận rằng mặc dù vụ tấn công xảy ra vào ngày 14 tháng 8, nhưng công ty chỉ mới bắt đầu điều tra chính thức vào cuối tháng 8.
Về sự cố này, Tổng giám đốc Cho Jwa-jin giải thích: "Vào ngày 26/8, chúng tôi đã phát hiện bằng chứng về một cuộc xâm nhập từ bên ngoài vào máy chủ thanh toán trực tuyến. Vào ngày 31/8, chúng tôi phát hiện bằng chứng về nỗ lực đánh cắp 1,7 GB dữ liệu".
"Các cuộc kiểm tra tại chỗ của Cơ quan Giám sát Tài chính và Viện An ninh Tài chính đã bắt đầu vào ngày 2 tháng 9, và bằng chứng về việc rò rỉ thêm 200 GB dữ liệu đã được phát hiện. Hôm qua, chúng tôi đã xác nhận rằng một số thông tin khách hàng đã bị rò rỉ", Tổng giám đốc Cho thông tin thêm.
Theo đó, Lotte Card có kế hoạch tăng cường các biện pháp bảo mật sau sự cố này. Công ty đã quyết định đầu tư 110 tỷ won vào an ninh thông tin trong 5 năm tới để thiết lập hệ thống quản lý an ninh riêng.
Tổng giám đốc Cho tuyên bố: "Chúng tôi sẽ hoàn tất đợt cải tổ nhân sự lớn, bao gồm cả tôi với tư cách là Tổng giám đốc, vào cuối năm nay. Trách nhiệm cuối cùng của tôi với tư cách là Tổng giám đốc là giảm thiểu thiệt hại và sự bất tiện cho khách hàng".
"Chúng tôi chân thành xin lỗi khách hàng và các cơ quan chức năng vì đã gây ra mối lo ngại lớn", ông Cho gửi lời xin lỗi trong buổi họp báo.
Dữ liệu bị rò rỉ có liên quan đến các hệ thống thanh toán trực tuyến bao gồm các thông tin nhạy cảm như số thẻ, ngày hết hạn và mã CVC có thể bị khai thác để gian lận được xác định sẽ gây ảnh hưởng tới khoảng 280.000 khách hàng. Lotte Card cho biết những khách hàng này sẽ được ưu tiên phát hành lại thẻ.
Đối với 2,69 triệu khách hàng còn lại, chỉ một phần thông tin bị lộ, và công ty cho biết không thể sử dụng riêng thông tin này để thực hiện các giao dịch gian lận.
Tổng giám đốc điều hành của Lotte Card cho biết thêm rằng không có tên khách hàng nào bị rò rỉ và hệ thống thanh toán ngoại tuyến không bị ảnh hưởng.
Ngoài ra, Lotte Card cũng đã quyết định cung cấp dịch vụ trả góp 10 tháng không lãi suất miễn phí đến cuối năm, bất kể số tiền thanh toán là bao nhiêu, cho tất cả khách hàng bị rò rỉ thông tin khách hàng.
Lotte Card, công ty phát hành thẻ lớn thứ 5 của Hàn Quốc với khoảng 9,6 triệu người dùng, đã cam kết bồi thường đầy đủ cho các nạn nhân.
"Lotte Card sẽ chịu hoàn toàn trách nhiệm và bồi thường mọi thiệt hại do sự cố này gây ra", Tổng giám đốc Cho cho biết, đồng thời cam kết sẽ chi trả mọi tổn thất thứ cấp nếu xác nhận được có liên quan đến vụ việc rò rỉ dữ liệu lần này.
Trước đó, Lotte Card đã báo cáo với cơ quan quản lý vào ngày 1 tháng 9 rằng 1,7 gigabyte (GB) dữ liệu đã bị đánh cắp. Tuy nhiên, một cuộc điều tra sau đó cho thấy quy mô của vụ việc còn lớn hơn nhiều. Lotte Card cũng thừa nhận rằng mặc dù vụ tấn công xảy ra vào ngày 14 tháng 8, nhưng công ty chỉ mới bắt đầu điều tra chính thức vào cuối tháng 8.
Về sự cố này, Tổng giám đốc Cho Jwa-jin giải thích: "Vào ngày 26/8, chúng tôi đã phát hiện bằng chứng về một cuộc xâm nhập từ bên ngoài vào máy chủ thanh toán trực tuyến. Vào ngày 31/8, chúng tôi phát hiện bằng chứng về nỗ lực đánh cắp 1,7 GB dữ liệu".
"Các cuộc kiểm tra tại chỗ của Cơ quan Giám sát Tài chính và Viện An ninh Tài chính đã bắt đầu vào ngày 2 tháng 9, và bằng chứng về việc rò rỉ thêm 200 GB dữ liệu đã được phát hiện. Hôm qua, chúng tôi đã xác nhận rằng một số thông tin khách hàng đã bị rò rỉ", Tổng giám đốc Cho thông tin thêm.
Theo đó, Lotte Card có kế hoạch tăng cường các biện pháp bảo mật sau sự cố này. Công ty đã quyết định đầu tư 110 tỷ won vào an ninh thông tin trong 5 năm tới để thiết lập hệ thống quản lý an ninh riêng.
Tổng giám đốc Cho tuyên bố: "Chúng tôi sẽ hoàn tất đợt cải tổ nhân sự lớn, bao gồm cả tôi với tư cách là Tổng giám đốc, vào cuối năm nay. Trách nhiệm cuối cùng của tôi với tư cách là Tổng giám đốc là giảm thiểu thiệt hại và sự bất tiện cho khách hàng".
