أخّرت لجنة الخدمات المالية في كوريا الجنوبية (FSC) عملية استكمال فرض العقوبات على شركة Lotte Card بعد اختراق بيانات أثّر في 2.97 مليون عميل، على أن تُجدول القرارات الآن لعقد اجتماعات اللجان في 23 و29 من الشهر. ويعود التأخير إلى الطبيعة غير المسبوقة للنظر في عقوبات تعليق الأعمال بسبب حادث اختراق خارجي، ما يُعد الحالة الأولى من نوعها في القطاع المالي. وتُجري السلطات المالية مراجعات تفصيلية لمدى ملاءمة العقوبة، إذ أوصى جهاز الإشراف المالي (FSS) في أبريل بتعليق الأعمال لمدة 4.5 أشهر—وهو ما سيمثل أعلى عقوبة تُفرض على شركة بطاقات منذ اختراق بيانات متعدد الشركات في 2014.
FSC يحدد مراجعة نهائية للاجتماعات في أواخر الشهر
وبحسب مصادر في قطاع الصناعة المالية في 13، ستعيد لجنة الخدمات المالية النظر في مقترح عقوبات Lotte Card في اجتماع لجنة مراجعة جدول الأعمال في 23، تليها قرار نهائي في اجتماع دوري في 29. كان مقترح العقوبات مُقررًا مبدئيًا للمراجعة في لجنة فرعية في 9، لكن جرى تأجيله في اليوم السابق للاجتماع. يعتزم الرئيس التنفيذي لـ Lotte Card Jung Sang-ho ومسؤولو أمن المعلومات حضور الاجتماع الثاني للجنة الفرعية لعرض قضيتهم، عقب مشاركتهم في الجلسة السابقة.
مقر Lotte Card
كانت السلطات تخطط في البداية لاختتام عملية عقوبات Lotte Card خلال النصف الأول من العام، لكن التأخيرات المتكررة تعكس مخاوف من فرض عقوبات بمستوى قياسي. وتُعد هذه المرة الأولى التي تنظر فيها السلطات في عقوبات تعليق الأعمال لخرق بيانات نتج عن اختراق خارجي.
تعليق 4.5 أشهر سيُعد أعلى عقوبة في صناعة البطاقات منذ 2014
عقدت Lotte Card جولتَين من اجتماعات المداولات الخاصة بالعقوبات لدى جهاز الإشراف المالي (FSS) في أبريل، ما أسفر عن اقتراح بتعليق أعمال لمدة 4.5 أشهر. وإذا جرى تأكيد ذلك، فسيكون هذا أعلى جزاء يُفرض على صناعة البطاقات منذ حادث اختراق بيانات لشركات بطاقات ثلاث في 2014. وقد أكد مسؤولون ماليون كبار، من بينهم محافظ FSS Lee Chan-jin ونائب رئيس FSC Kwon Dae-young، على التشديد في إنفاذ العقوبات لحوادث خرق البيانات، لكن السلطات تتوخى الحذر لأن هذه القضية ستؤسس سابقة للعقوبات المستقبلية المرتبطة بحوادث اختراق شركات مالية.
ويُقال إن أعضاء اللجنة الفرعية يجْرون تدقيقًا تفصيليًا للحقائق بشأن عدة قضايا، مع مواصلة تقييم مدى ملاءمة عقوبة تعليق الأعمال لمدة 4.5 أشهر. ويتوقع مراقبون في القطاع أن استمرار التأخيرات قد يشير إلى أعمال أولية لتقليص مدة التعليق، غير أن السلطات لم تؤكد أي نية من هذا القبيل.
Lotte Card تبلغ بعدم وجود أضرار ثانوية بين 2.97 مليون عميل متأثر
ضمن 2.97 مليون عميل جرى اختراق معلوماتهم، أكدت Lotte Card عدم رصد أي حالات أضرار ثانوية حتى الآن. وبالنسبة إلى 280,000 عميل تم تحديدهم باعتبارهم معرضين لاحتمال استخدام احتيالي، لم يتم رصد أي حالات استخدام احتيالي فعلية. وأفادت الشركة بأنها أبلغت السلطات المالية بالحادث فور اكتشافه، وبدأت إجراءات إخطار العملاء والتعويض، وعززت تنظيم أمن المعلومات لديها عبر إعادة الهيكلة، وطبقت تغييرات على مستوى الموظفين ضمن تدابير الاستجابة للحادث.
وقال مسؤول في إحدى الجهات المالية، "هناك العديد من القضايا المعلقة، ومع قيام أعضاء اللجان بالتحقق من كل سؤال على حدة، تستغرق المداولات وقتًا أطول. نحن نراجع استنادًا إلى ظروف واقعية، ولم نصل بعد إلى قرار نهائي."
الأسئلة الشائعة
ما العقوبة التي أوصى بها FSS لخرق بيانات Lotte Card؟
أوصت هيئة الإشراف المالي بتعليق أعمال لمدة 4.5 أشهر لـ Lotte Card في أبريل بعد اجتماعَين لمداولات فرض العقوبات. وسيُمثل ذلك أعلى عقوبة مفروضة على شركة بطاقات منذ حادث اختراق البيانات في 2014.
متى ستستكمل FSC فرض العقوبات على Lotte Card؟
ستراجع FSC مقترح العقوبات في اجتماع لجنة مراجعة جدول الأعمال في 23، وتتخذ قرارًا نهائيًا في اجتماع دوري في 29، وفقًا لمصادر في قطاع الصناعة المالية في 13.