АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы

29 января 2014

В Корее за утечку отвечают топы

Сегодня Cnews со ссылкой на The Wall Street Journal сообщает, что ответственность за недавнюю утечку данных из трех корейских организаций взяли на себя топ-менеджеры этих компаний. От утечки пострадали более 100 млн клиентов крупнейших игроков финансового рынка Кореи - KB Financial Group, NongHyup Financial Group и Lotte Group. В связи с инцидентом десятки топ-менеджеров банков подали в отставку.

Об утечке стало известно в начале 2014 года, когда властям Кореи удалось арестовать сотрудника Korea Credit Bureau. Этот сотрудник привлекался для обслуживания оборудования трех пострадавших компаний (по другой версии был аудитором).

Служба финансового контроля (Financial Supervisory Service) заявила тогда, что в ходе утечки оказались скомпрометированы данные 20 млн клиентов, в том числе имена и фамилии, номера телефонов и адреса электронной почты, номера пластиковых карт и даты истечения срока действия, номера соцстрахования. В этом же заявлении отмечалось, что банки компенсируют клиентам все потери от данного инцидента. В настоящее время число пострадавших клиентов достигло 100 млн. человек.

В компании KB Financial после обнародования информации о данном инциденте в отставку подали сразу 27 топ-менеджеров данной организации, передает The Wall Street Journal. В Lotte Group заявления об увольнении подали 9 человек – решение об их отставке должен принять совет директоров. Что касается компании NongHyup Financial Group, то известно, что ее руководство уже приняло отставку Сон Кйонг-айка (Sohn Kyoung-ik), главы подразделения кредитных карт.

Источник

Сергей Хайрук

Комментирует Сергей Хайрук, аналитик InfoWatch:

«Это далеко не первая крупная утечка данных в Корее. В 2008 году мы зарегистрировали утечку 11 млн персональных данных, в 2010 году случилась утечка уже 20 млн. При этом, за весь 2011 год утекло 35 млн. Данный кейс примечателен не количеством утекших записей, а готовностью менеджеров высшего звена взять на себя ответственность за утечку данных клиентов. И это – единственно правильный подход к решению проблемы утечек конфиденциальной информации. Утечка данных – это прямые финансовые убытки компаний, и за это кто-то должен отвечать».

 

Подпишитесь на рассылку INFOWATCH