Cảnh báo nguy cơ bị mất cắp thông tin khi dùng thẻ tín dụng

Hàn Quốc mạnh tay với nạn đánh cắp dữ liệu khách hàng

Ngày 22.1, Hàn Quốc công bố một loạt biện pháp trừng phạt cứng rắn đối với các công ty tài chính và lãnh đạo các công ty này, nếu không bảo vệ được dữ liệu cá nhân của khách hàng. Các biện pháp được đưa ra sau vụ việc vừa gây rúng động Hàn Quốc, khi thông tin thẻ tín dụng của gần một nửa dân số nước này bị đánh cắp.

Lãnh đạo của 3 hãng cung cấp thẻ tín dụng xin lỗi về vụ đánh cắp thông tin.

Phạt nặng

Ông Shin Je-yoon - người đứng đầu Ủy ban Quản lý hoạt động tài chính (FSC) - cho biết, nếu sự cố tương tự như trên xảy ra một lần nữa, các công ty có liên quan sẽ bị đóng cửa, và những người điều hành sẽ không còn cơ hội làm việc trong lĩnh vực này nữa.

Ông Shin nói rằng, FSC sẽ sớm sửa đổi mức phạt cứng rắn, bao gồm cả phạt tiền nặng với các công ty và cá nhân vi phạm. Tiền phạt có thể lên đến 4,6 triệu USD, thậm chí 1% doanh thu của các hãng.

Bên cạnh đó, FSC sẽ tăng cường giám sát nhân viên công ty tài chính có nhiệm vụ bảo vệ dữ liệu; đồng thời quy định chặt chẽ hơn việc chia sẻ thông tin khách hàng giữa các chi nhánh.

Các biện pháp quyết liệt được đưa ra trong bối cảnh Hàn Quốc vừa rúng động vì vụ thông tin cá nhân của 20 triệu khách hàng, kể cả số tài khoản, địa chỉ và xếp hạng tín dụng, bị rò rỉ từ 3 hãng cung cấp thẻ tín dụng là KB Kookmin, Nonghyup và Lotte. Thủ phạm được cho là một nhà thầu máy tính làm việc cho Korea Credit Bureau - hãng chuyên đánh giá điểm tín dụng đối với cá nhân người tiêu dùng.

Báo cáo ban đầu cho biết, nhân viên nhà thầu này đã thu thập được những lượng thông tin khổng lồ nhờ Korea Credit Bureau, vốn được quyền tiếp cận cơ sở dữ liệu của 3 hãng tín dụng lớn ở Hàn Quốc. Nghi phạm đánh cắp dữ liệu bằng cách sao chép vào một thẻ nhớ USB.

Một quan chức của FSC nói, dữ liệu rất dễ bị đánh cắp bởi nó không được mã hóa. Các hãng tín dụng không biết chúng đã bị sao chép, cho tới khi các nhà điều tra thông báo về vụ đánh cắp.

Nhân viên IT nói trên và 2 đồng phạm khác đã bị truy tố, với cáo buộc đánh cắp dữ liệu khách hàng và bán cho các công ty tiếp thị, với giá 17 triệu won (16.000USD) trong hai năm 2012 - 2013.

Quyền lựa chọn của khách hàng

Theo đề xuất mới của FSC, khách hàng được quyền lựa chọn không chia sẻ thông tin giữa các ngân hàng liên kết hoặc bên thứ ba. Các công ty dịch vụ tài chính được yêu cầu chấm dứt thói quen truy hỏi quá nhiều thông tin cá nhân, kể cả số đăng ký công dân. Ngoài ra, hãng cung cấp thẻ tín dụng cũng buộc phải xóa toàn bộ dữ liệu nếu khách hàng hủy thẻ.

FSC cho biết sẽ đình chỉ hoạt động 3 tháng đối với 3 hãng cung cấp thẻ tín dụng nói trên, và có biện pháp trừng phạt đối với những người đứng đầu. Lãnh đạo của 3 hãng này đã công khai xin lỗi về vụ bị lộ thông tin. Trong một tuyên bố, FSC nói rằng các hãng tín dụng sẽ chịu toàn bộ tổn thất tài chính mà khách hàng bị mất do vụ việc này.

Mặc dù Tổng thống Hàn Quốc Park Geun-hye và các đảng phái chính trị kêu gọi thực thi các biện pháp trừng phạt mạnh mẽ, song cơn giận dữ của khách hàng vẫn chưa lắng dịu. Kể từ ngày 20.1, hơn 1,8 triệu chủ thẻ tín dụng đã hủy thẻ vĩnh viễn hoặc làm thẻ mới. Hơn 7 triệu người đã truy cập vào website của 3 hãng cấp thẻ tín dụng, để kiểm tra liệu thông tin cá nhân của họ có bị đánh cắp hay không.

Trong một vụ việc riêng rẽ khác, Cơ quan Dịch vụ Tài chính Hàn Quốc cho biết, thông tin nhạy cảm của khoảng 2,36 triệu khách hàng đã bị rò rỉ từ các tổ chức tài chính kể từ năm 2009, do bị tấn công mạng, hoặc rò rỉ qua chính các nhân viên và nhà thầu của những hãng này.

Theo LĐ