Ngày 18/9, Công ty Lotte Card, nhà phát hành thẻ tín dụng lớn thứ năm tại Hàn Quốc, cho biết dữ liệu cá nhân của khoảng 3 triệu khách hàng đã bị rò rỉ trong một vụ tấn công mạng xảy ra vào tháng trước. Tuy nhiên, đến nay chưa ghi nhận trường hợp nào cho thấy thông tin bị sử dụng sai mục đích.
Theo công ty, lượng dữ liệu bị rò rỉ ước tính khoảng 200 gigabyte, bao gồm số định danh cá nhân, mã định danh nội bộ và thông tin kết nối. Ngoài ra, dữ liệu còn chứa mã xác thực thẻ, số thẻ và thời hạn hiệu lực của khoảng 280.000 khách hàng. Đây là những thông tin quan trọng có thể khiến chủ thẻ đối mặt nguy cơ gian lận tín dụng.
Các lãnh đạo của Lotte Card cúi đầu xin lỗi tại buổi họp báo ở Seoul ngày 18/9/2025 về vụ rò rỉ dữ liệu quy mô lớn. (Ảnh: Yonhap)
Tổng giám đốc Lotte Card, ông Cho Jwa-jin đã công khai xin lỗi và cam kết áp dụng các biện pháp khắc phục, trong đó có chính sách bồi thường toàn bộ thiệt hại nếu xảy ra việc sử dụng trái phép dữ liệu. Ông cho biết: “Dữ liệu bị rò rỉ hình thành trong quá trình giao dịch trực tuyến qua máy chủ từ ngày 22/7 đến 27/8”.
Tổng giám đốc nhấn mạnh dữ liệu bị rò rỉ không thể bị sử dụng trong các giao dịch thanh toán trực tiếp. Ông khẳng định: “Các giao dịch trực tuyến đòi hỏi thêm bước xác thực, vì vậy chỉ với dữ liệu bị đánh cắp thì rất khó để thực hiện việc sử dụng thẻ trái phép”.
Đầu tháng 9, Lotte Card, với khoảng 9,6 triệu khách hàng đã công bố sự cố tấn công mạng. Kể từ đó, cơ quan giám sát tài chính cùng công ty đã nỗ lực đánh giá toàn diện mức độ thiệt hại.
Vụ việc tại Lotte Card là sự cố rò rỉ dữ liệu mới nhất trong chuỗi các vụ tấn công mạng quy mô lớn nhằm vào lĩnh vực tài chính Hàn Quốc. Trước đó, công ty bảo hiểm Seoul Guarantee cũng từng trở thành nạn nhân của một vụ việc tương tự.
Sự cố an ninh mạng lần này diễn ra trong bối cảnh Thống đốc Cơ quan Giám sát Tài chính (FSS), ông Lee Chan-jin, liên tục kêu gọi các tổ chức tài chính tăng cường biện pháp an ninh mạng và bảo vệ chặt chẽ dữ liệu khách hàng.
Cơ quan quản lý khẳng định sẽ xử lý nghiêm mọi vi phạm của Lotte Card, đồng thời cảnh báo nếu phát hiện sai phạm nghiêm trọng, công ty có thể đối diện mức xử phạt cao nhất từ trước tới nay. Ủy ban Dịch vụ Tài chính (FSC) cũng cho biết sẽ tiến hành rà soát toàn diện hệ thống an ninh mạng trong toàn ngành tài chính nhằm ngăn chặn nguy cơ tái diễn.
