▲南韓樂天信用卡公司遭駭，導致至少297萬名會員資料外洩。（圖／VCG）

記者羅翊宬／綜合外電報導

南韓樂天信用卡（Lotte Card）爆發大規模資安危機，官方證實297萬名會員個資遭外洩，約占全體960萬會員的3分之1，甚至有28萬人涉及卡號、有效期限與CVC等敏感支付資訊，恐有遭到不法使用的風險。調查指出，遭竊資料規模高達200GB，幾乎是樂天最初通報1.7GB的百倍。公司直到事發17天後才察覺，導致外界質疑其資安防護及應對機制。

根據韓媒《News1》，樂天信用卡18日召開記者會，代表理事曹佐溱向客戶鞠躬致歉，承諾全額賠償所有損失。公司強調，目前尚未發現實際盜刷案例，但仍針對受影響會員提出補救措施，包括提供至年底不限金額的10期分期零利率服務，其中28萬名風險最高的會員可免費換卡，並享有次年年費全免。

此外，樂天也宣布將免費開放金融詐欺保障服務「Credit Care」及刷卡提醒簡訊，並承諾未來5年投入1100億韓元加強資安維護，將資安預算比重提升至業界最高水準的15%。

然而，外界對此並不買單。韓媒《東亞日報》指出，樂天在8月14日遭到駭侵，15日仍有內部檔案被外流，但直到8月31日才察覺異常，並於9月1日通報金融監督院，延誤整整17天。當局與金融保安院調查後，發現實際外洩規模恐達200GB，遠超過當初報告的1.7GB。

對比今年4月南韓電信龍頭SK電信的個資外洩案（9.8GB），樂天信用卡的規模多出近20倍，顯示金融產業的資安漏洞仍相當嚴重。

▲南韓樂天信用卡遭駭客入侵導致會員個資外洩，其代表理事曹佐溱向客戶致歉。（圖／VCG）

南韓總統李在明要求幕僚密切掌握狀況。金融當局也在昨（18）日緊急召開會議，研擬後續對策。專家警告，隨著人工智慧技術讓駭客侵入手法更精密，企業若持續忽視資安投資，將面臨更頻繁且難以防範的攻擊。

外界更點名最大股東私募基金MBK Partners在收購樂天信用卡後，過於重視短期利益，導致資安投資不足，成為這次災難的根源之一。

另一方面，受害會員的不滿也逐漸集結成法律行動。《News1》指出，自本月初起，受害者已在入口網站Naver成立「樂天卡個資外洩集體訴訟咖啡館」，短短兩週內會員人數突破1370人，其中已有超過700人表態願意參與集體訴訟。尤其在17日外媒揭露更多內幕後，18日一天內就新增約400人報名。

參與者抱怨，官方補救措施偏重信用卡用戶，對只持有簽帳金融卡的受害者幾乎毫無補償，「CVC、密碼、身分證號都被竊走，卻沒有獲得相應保障」。

南韓過去也曾出現類似案例。2014年農協、國民卡與樂天卡發生個資外洩事件時，法院判決業者須向每名受害者賠償約10萬韓元。2012年KT電信也因870萬筆個資外洩，被判定須以相同金額賠償。因此業界預估，即便樂天信用卡面臨集體訴訟，賠償金額恐怕仍落在相同水準。