Südkoreanische Aufsichtsbehörden bestrafen Kreditkartenfirmen nach Datenleck
Drei südkoreanische Kreditkarteninstitute wurden von den dortigen Aufsichtsbehörden nach einem Datenleck bestraft. Sie müssen eine Strafe von jeweils 5,6 Millionen US-Dollar zahlen und dürfen bis zum 16. Mai 2014 keine neuen Karten ausgeben.
Der Grund? Ein zeitweiliger Mitarbeiter des Korea Credit Bureau, ein Unternehmen im Bereich persönliche Kreditwürdigkeit, entwendete über 14 Monate hinweg Kundendaten. Dazu lud er sie einfach auf einen USB-Stick. Betroffen sind insgesamt mehr als 20 Millionen Menschen – mehr als 40% von Südkoreas gesamter Bevölkerung. Er verkaufte Namen, Nummern der Sozialversicherung und Telefonnummern an Marketing-Firmen.
Die Aufsichtsbehörde urteilte nun, dass die drei Firmen „ihrer rechtlichen Pflicht zur Vermeidung jeglichen Verlustes von Kundeninformationen nicht nachgekommen sind“. Im letzten Monat strömten unzählige Kunden in die Filialen der drei Unternehmen und wollten ihre Karten stornieren oder tauschen lassen. Die drei Firmenchefs entschuldigten sich öffentlich, zahlreiche Führungspersonen sind zurückgetreten.
Südkorea hat eine der höchsten Nutzungsraten für Kreditkarten. Der durchschnittliche Südkoreaner besitzt mehrere Karten und wechselt regelmäßig. Dadurch versuchen sie, Bonusprogramme oder besondere Angebote optimal auszunutzen.
In letzter Zeit wurden südkoreanische Firmen jedoch zunehmend Opfer von Cyber-Attacken. 2012 wurden zwei Hacker für den Datenklau von 8,7 Millionen KT-Mobile-Kunden festgenommen. 2011 wurden die Details von mehr als 15 Millionen Nutzerkonten eines südkoreanischen sozialen Netzwerkes veröffentlicht.
Artikel von zdnet.com, 17.02.2014: South Korean credit card firms suspended over data breach
Artikel von bbc.co.uk, 17.02.2014: S Korea credit card firms punished over data theft