В четверг, 18 сентября, руководитель компании Чо Чжва Чжин публично извинился на пресс-конференции в Сеуле. Он признал: "Мы поздно отреагировали и слишком долго не могли подтвердить масштабы проблемы". По словам топ-менеджера, всем пострадавшим клиентам будут высланы уведомления, а тем, чьи ключевые данные утекли, - немедленно перевыпущены карты и компенсированы все возможные убытки.
Изначально компания сообщала финансовым властям о предполагаемой утечке объемом 1,7 ГБ, но расследование показало, что фактически злоумышленники похитили около 200 ГБ данных. Речь идет о больших объемах информации, собранной при онлайн-платежах: регистрационные коды, номера документов, данные для упрощенных сервисов оплаты. В отношении большинства клиентов данные утекли частично и без возможности прямого мошенничества, однако для 280 тысяч человек риск оказался серьезным: их картами могут воспользоваться в так называемых key-in транзакциях, когда реквизиты вводятся вручную.
Компания намерена провести масштабное обновление системы защиты: в течение ближайших пяти лет планируется инвестировать в кибербезопасность около 1,1 трлн вон и создать собственный центр мониторинга. Чо подчеркнул: "Lotte Card берет на себя полную ответственность. Все прямые и косвенные убытки будут компенсированы. Клиенты должны быть уверены, что подобное больше не повторится".
Скандал стал еще одним звеном в череде громких утечек данных в Южной Корее. За последние месяцы общественность уже потрясли инциденты с крупнейшими телекоммуникационными компаниями, а теперь масштаб атаки против Lotte Card вновь ставит под сомнение надежность национальной системы защиты данных.
Эксперты отмечают, что такие происшествия подрывают доверие не только к отдельным фирмам, но и к цифровой инфраструктуре страны в целом, где почти вся жизнь граждан связана с онлайн-платежами и электронными сервисами. С другой стороны, в наших реалиях отказаться от таких платформ тоже невозможно.