美媒称韩信用卡够多但不安全 数据管理漏洞百出
中新网1月22日电 据美国媒体21日报道,韩国三家信用卡公司的大量客户数据日前失窃,导致韩国2000万人受到影响,该公司的多名高管20日提出辞职。这一事件的严重性迫使政府不得不采取行动来平息恐慌情绪。分析指出,韩国人信用卡够多但不够安全。
1月,韩国检方逮捕了韩国信用评价公司(Korea Credit Bureau,简称KCB)一名39岁的技术人员之后,这起案件随之被曝光。韩国信用评价公司是一家评级公司,它受雇于这些信用卡公司,负责帮助后者改进系统,以保护客户数据。随后披露的信息显示,这名男子窃取了韩国国民银行金融集团、农协金融控股公司和乐天信用卡发行的1.04亿张信用卡的用户个人信息。
韩国检方只透露该男子姓朴(Park,音译),并表示,朴某从2012年5月到2013年12月对数据实施了窃取,并将它们复制到了一个USB存储设备上。韩国监管机构金融监督院在一份声明中说,这些数据包括:用户姓名、电话号码、社保账号、电子邮箱、居住地址、收入状况、信用卡每月使用情况以及客户的其他信用评级信息。许多用户的信用卡号也被窃取。
韩国检方还指控两名电话营销公司的经理从这名技术人员那里购买了这些数据。检方说,他们没有发现这些数据被进一步传播的证据,但很多人担心,这些信息可能已经落入金融诈骗者的手中。
韩国政府的最高金融监管机构、韩国金融服务委员会主席申齐润20日对记者说,“虽然一些个人信息遭到泄露,但还没有被散播。我知道,人们非常担心信息泄露可能导致他们的信用卡被用于非法途径,但这种可能性微乎其微。”
尽管如此,仍然有大量愤怒的客户涌到银行的分支机构,或者联系信用卡公司的呼叫中心以及登陆其网站,询问自己的数据是否被窃取。一些人要求更换新卡。20日,一些律师和民间团体宣布起诉这三家公司。
这起案件的严重性迫使政府不得不采取行动来平息恐慌情绪。总理郑烘原20日要求政府对责任人“进行更加严厉的处罚”。当天晚些时候,三家信用卡公司的负责人在一个联合新闻发布会上露面,面对摄像机镜头鞠躬致歉,承诺赔偿客户任何可能出现的经济损失。
但当天晚些时候,政治情绪愈加紧张,由于未能阻止盗窃事件的发生,负责监管事务的最高官员申齐润也在议员面前鞠躬道歉。20日下午,这些信用卡公司的高管开始递交辞呈。
据悉,韩国是全球网络化程度最高的国家之一,也是世界上发行信用卡数量最多的国家之一。韩国政府鼓励使用信用卡,从而更容易追踪金融交易,进而打击腐败。腐败是韩国企业界的一个顽疾。许多人持有多张信用卡。
韩国人可以真正做到不带任何现金生活。出租车、巴士、酒吧、报摊和饭店都可以刷卡。
但韩国的金融业已经受到了一系列大规模客户信息盗窃事件的困扰,包括通过黑客攻击,以及由本公司员工实施的盗窃。这暴露出韩国公司对机密用户数据的管理漏洞百出。
在网络安全领域,外部威胁已经被视作更大的风险,传统的安全防御手段已经开始针对这些风险。人们曾以为,杀毒软件和防火墙就足以防止外部力量侵入内部网络。但如今,公司员工可以在个人移动设备上携带公司数据,或者在个人的Dropbox和谷歌账户中存储专有数据,因此,数据从内部人士那里丢失的可能性要大得多。一系列新的数据安全产品正在试图保护数据不会被内部人士泄露。
在企业和政府数据中心内部,Imperva等数据安全公司可以为有价值的资产提供额外的保护。Imperva公司总部位于加州红木海岸。另外的一些公司,比如旧金山软件公司Splunk以及加州红木城的Sumo Logic,则可以分析数据在机构内的流动情况,寻找数据移动模式,发现其中的异常——比如一名雇员将大量信息从企业数据库中转移出去——从而向信息技术专业人员实时发出警告。
尽管如此,这些措施起效的前提,是人们实施这些措施。韩国监管机构20日对记者说,这三家信用卡公司的被盗数据没有被加密。