韓国の大手クレジットカード会社ロッテカードが大規模なハッキング被害を受け、最大297万人の顧客情報が流出したことが判明した。個人情報と決済情報が同時に漏れたケースもあり、顧客の不安が高まっている。
ロッテカードは流出の程度に応じて被害を3つの類型に分類し、支援策を発表した。最も深刻なのは28万人で、カード番号や暗証番号の一部、有効期限、CVCといった決済情報に加え、住民登録番号、生年月日、電話番号などの個人情報まで流出した。
これにより不正使用の懸念があるが、通常の対面決済やオンライン決済に直ちに利用できる情報ではないと説明されている。ただし「キーイン決済」(カードを直接入力する方式)では悪用される可能性があるため、ロッテカードは高額決済や多数取引を24時間監視している。該当する顧客についてはカード再発行を勧め、翌年の年会費免除を約束した。
2つ目のグループは47万人で、カード番号と個人情報、決済関連情報が流出した。
最後の222万人はカード番号と決済金額、仮想決済コードなど比較的範囲の限定的な情報が流出した。
後者二つの計269万人についてはカード番号が暗号化されており、直接的な不正決済に悪用される可能性は低いとされるが、顧客には暗証番号変更や海外利用制限の手続きを案内している。
ロッテカードは297万人全員に対し、不正取引が発生した場合は全額補償すると発表。年末まで10カ月の無利子分割払い、決済通知サービス、金融被害補償サービス「クレジットケア」などを無償で提供する。
(c)news1
