Комісія з фінансових послуг Південної Кореї (FSC) відклала остаточне ухвалення санкцій проти Lotte Card після витоку даних, що зачепив 2,97 мільйона клієнтів; рішення тепер заплановані на засідання комітету 23-го та 29-го числа. Затримка пояснюється безпрецедентністю розгляду штрафних санкцій у вигляді призупинення бізнесу за зовнішній хакерський інцидент — це перший такий випадок у фінансовому секторі. Фінансові органи проводять детальні перевірки обґрунтованості санкції, оскільки Служба фінансового нагляду (FSS) у квітні рекомендувала призупинення бізнесу на 4,5 місяця — що стало б найвищим покаранням, накладеним на компанію карток з моменту багатокомпанійського витоку даних у 2014 році.
FSC планує фінальний перегляд на кінець місяця
Як повідомляють 13-го джерела у фінансовій галузі, FSC повторно розгляне пропозицію санкцій для Lotte Card на засіданні підкомітету з перевірки порядку денного 23-го, а остаточне рішення ухвалить на черговому засіданні 29-го. Спочатку пропозицію санкцій планували обговорити в підкомітеті 9-го, але її перенесли напередодні засідання. Генеральний директор Lotte Card Чон Сан-хо та керівники із захисту інформації планують відвідати друге засідання підкомітету, щоб представити свою позицію, після їхньої появи на попередній сесії.
Штаб-квартира Lotte Card
Фінансові органи спершу планували завершити процес санкцій проти Lotte Card у першій половині року, але повторні затримки відображають занепокоєння щодо накладення покарання на рівні рекорду. Це вперше, коли органи розглядали санкції у вигляді призупинення бізнесу за витік даних, спричинений зовнішнім хакерським втручанням.
Призупинення на 4,5 місяця стало б найвищим покаранням у картковій індустрії з 2014 року
У квітні Lotte Card провела два засідання комітету з обговорення санкцій у FSS, що завершилися пропозицією призупинення бізнесу на 4,5 місяця. Якщо це буде підтверджено, це означатиме найвищу санкцію, накладену на карткову індустрію з моменту інциденту з витоком даних за участі трьох компаній карт у 2014 році. Старші посадовці у сфері фінансів, зокрема керівник FSS Лі Чан-джін і віцеголова FSC Квон Де-юнг, наголошували на суворому виконанні вимог для інцидентів із витоком даних, однак органи діють обережно, адже ця справа встановить прецедент для майбутніх санкцій, пов’язаних із хакерськими інцидентами у фінансових компаніях.
За повідомленнями, члени підкомітету проводять детальну перевірку фактів щодо кількох питань, одночасно безперервно оцінюючи доречність штрафу у вигляді призупинення бізнесу на 4,5 місяця. Спостерігачі галузі припускають, що подальші затримки можуть свідчити про попередню роботу зі зменшення тривалості призупинення, хоча органи не підтвердили таких намірів.
Lotte Card повідомляє про відсутність вторинної шкоди серед 2,97 мільйона клієнтів, яких було вражено
Серед 2,97 мільйона клієнтів, чиї дані були скомпрометовані, Lotte Card підтвердила відсутність випадків вторинної шкоди станом на сьогодні. Серед 280 000 клієнтів, яких визначили як таких, що можуть стикнутися з ризиком шахрайського використання, не виявлено жодних реальних випадків шахрайського застосування. Компанія повідомила фінансові органи про витік одразу після виявлення, розпочала процедури інформування клієнтів і виплат компенсацій, посилила свою організацію з інформаційної безпеки через реструктуризацію та внесла кадрові зміни в межах заходів реагування на інцидент.
Офіційний представник фінансового органу заявив: «Є багато питань, що перебувають у фокусі, і оскільки члени комітету перевіряють кожне питання по черзі, обговорення тривають довше. Ми здійснюємо перегляд на основі фактичних обставин і поки що не ухвалили остаточного рішення».
FAQ
Який штраф рекомендувала FSS для витоку даних Lotte Card?
Служба фінансового нагляду рекомендувала Lotte Card у квітні призупинення бізнесу на 4,5 місяця після двох засідань комітету з обговорення санкцій. Це означало б найвищий рівень покарання, накладений на компанію карт з часу інциденту з витоком даних у 2014 році.
Коли FSC ухвалить санкції проти Lotte Card?
FSC розгляне пропозицію санкцій на засіданні підкомітету з перевірки порядку денного 23-го та ухвалить остаточне рішення на черговому засіданні 29-го, як повідомляють 13-го джерела у фінансовій галузі.