Hàn Quốc rúng động với vụ đánh cắp 20 triệu thông tin thẻ tín dụng

Theo kênh BBC, thông tin thẻ tín dụng đã bị đánh cắp bởi một nhân viên máy tính làm việc cho một công ty có tên Cục tín dụng Hàn Quốc, cơ quan chuyên cung cấp điểm tín dụng.

Những dữ liệu bị đánh cắp bao gồm tên, mã số an sinh xã hội và chi tiết thẻ tín dụng của khoảng 20 triệu người Hàn Quốc. Nghi phạm đã sao chép những thông tin này và bán cho các công ty tiếp thị.

Quy mô ảnh hưởng của vụ đánh cắp này đã trở lên rõ ràng hơn sau khi nghi phạm chính bị bắt giữ. Cùng bị bắt với tên này còn có lãnh đạo các công ty tiếp thị đã mua dữ liệu đánh cắp.

Những thông tin ban đầu cho thấy, nghi phạm đã có được kho dữ liệu khổng lồ trên sau khi tiếp cận được Cục tín dụng Hàn Quốc, và có được cơ sở dữ liệu của 3 công ty phát hành thẻ tín dụng lớn của nước này. Tên này sau đó đã chép các dữ liệu này vào một chiếc USB.

Cơ quan điều tra hiện đang tìm hiểu các biện pháp an ninh mà 3 công ty thẻ có liên quan, gồm KB Kookmin Card, Lotte Card, và NH Nonghyup Card đã triển khai. Một đội đặc nhiệm cũng được thành lập để điều tra tác động của vụ trộm thông tin này. Lãnh đạo của 3 công ty thẻ trên đã phải công khai xin lỗi về vụ lộ thông tin.

Trong một thông báo được phát đi, Ủy ban dịch vụ tài chính (FSC) Hàn Quốc, cơ quan giám sát ngành tài chính nước này khẳng định: “Các công ty thẻ sẽ bù đắp mọi tổn thất tài chính đã gây ra cho các khách hàng do vụ việc vừa xảy ra”.

Một quan chức của FSC cho biết các dữ liệu có thể bị đánh cắp một cách dễ dàng do chúng không hề được mã hóa, và các công ty thẻ không biết rằng dữ liệu đã bị sao chép cho đến khi được cơ quan điều tra thông báo.

Vụ đánh cắp thông tin người tiêu dùng này là vụ việc mới nhất bị phát hiện tại Hàn Quốc. Năm 2012, 2 tên hacker cũng đã bị bắt khi sở hữu dữ liệu của 8,7 triệu thuê bao mạng di động KT Mobile. Cũng trong năm 2011, chi tiết của hơn 35 triệu tài khoản trên mạng xã hội của Hàn Quốc Cyworld bị đánh cắp trong một vụ tấn công khác.

Mới đây nhất, hồi tháng 12 năm ngoái, dữ liệu cá nhân của khoảng 130.000 khách hàng tại các ngân hàng Standard Chartered Bank Korea và Citibank Korea cũng đã bị đánh cắp.

Hàng loạt sếp ngân hàng từ chức

Theo hãng tin Yonhap của Hàn Quốc, thông tin về vụ đánh cắp thông tin thẻ tín dụng đã khiến dư luận Hàn Quốc giận dữ suốt từ cuối tuần qua. Khách hàng của những công ty thẻ nêu trên đã vội vã truy cập vào website để kiểm tra xem dữ liệu mật của mình có bị đánh cắp hay không.

Số lượng chủ thẻ lo lắng về khả năng xảy ra gian lận đã vội vã xin phát hành thẻ mới. Chỉ trong chiều thứ Hai, hơn 150.000 đơn đề nghị được gửi về 3 công ty trên, cao gấp 5 lần mức trung bình hàng ngày 30.000 đề nghị.

Theo các nguồn tin trong ngành ngân hàng nước này, một số chủ thẻ đã trình báo một loạt các vụ thanh toán thẻ tín dụng trái phép, và tuyên bố rằng những vụ việc này xuất phát từ vụ rò rỉ dữ liệu. Dù vậy hiện chưa có bằng chứng rõ ràng nào về sự liên quan này.

Không lâu sau khi đưa ra lời xin lỗi trước công chúng và cam kết bù đắp mọi thiệt hại tài chính khách hàng có thể phải chịu, ban lãnh đạo của tập đoàn tài chính ngân hàng Kookmin đã đồng loạt đệ đơn từ chức để nhận trách nhiệm.

Tương tự, người đứng đầu mảng kinh doanh thẻ của ngân hàng Nonghyup cũng từ chức do chịu nhiều chỉ trích về các biện pháp ứng phó.

Lãnh đạo Cơ quan giám sát tài chính Hàn Quốc FSS thì chỉ trích ngân hàng mẹ của các công ty thẻ nêu trên đã để mặc cho công ty con của mình tự giải quyết vụ việc mà không bày tỏ thái độ có trách nhiệm. Ông Choi Soo-hyun, người đứng đầu FSS tuyên bố sẽ buộc các ngân hàng này “chịu toàn bộ tránh nhiệm về vụ rò rỉ dữ liệu nếu việc chia sẻ dữ liệu khách hàng giữa các công ty con của họ và quy trình kiểm soát nội bộ lỏng lẻo bị phát hiện là nguyên nhân dẫn đến vụ rò rỉ”.

Cơ quan tài chính tiêu dùng Hàn Quốc thì khẳng định sẽ mở cuộc điều tra với 6 ngân hàng và và công ty tài chính là Standard Chartered Bank Korea, Citibank Korea, Kookmin Bank, NongHyup Bank, KB Kookmin Card và Lotte Card vì để lộ thông tin khách hàng.