Công ty thẻ Shinhan ngày 23/12 thông báo dữ liệu cá nhân của 192.088 người đại diện các cơ sở kinh doanh như nhà hàng, quán cà phê, trung tâm dạy thêm liên kết thanh toán qua thẻ của hãng đã bị rò rỉ. Công ty đã khai báo vụ việc lên Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc.

Số người bị ảnh hưởng ước tính hơn 192.000 người, trong đó trường hợp bị rò rỉ thông tin số điện thoại chiếm nhiều nhất là hơn 180.000 người; bị lộ cả số điện thoại và tên là hơn 8.000 trường hợp, trong số này có khoảng 2.300 người còn bị lộ cả thông tin như giới tính. Tuy nhiên, phía Shinhan cho biết không có trường hợp bị lộ thông tin tài chính như số thẻ.

Vụ việc lần này được xác nhận là do hành vi nội bộ, tương tự vụ rò rỉ thông tin cá nhân quy mô lớn của Coupang trước đó. Cụ thể, 12 nhân viên phụ trách kinh doanh thẻ cho các cơ sở kinh doanh đã cùng một tư vấn viên chia sẻ trái phép thông tin nhằm đăng ký dịch vụ thanh toán thẻ chủ cơ sở kinh doanh. Hành vi trái pháp luật này diễn ra trong hơn ba năm kể từ tháng 3/2022, nhưng phía Shinhan hoàn toàn không phát hiện ra cho tới tháng trước, khi có tố giác về việc rò rỉ.

Công ty thẻ Shinhan cho biết đây không phải là vụ tấn công vào hệ thống nên sẽ không có thêm dữ liệu bị lộ nào khác, song vẫn còn tồn tại nguy cơ phát sinh thêm thiệt hại.

Sau khi tiếp nhận khai báo từ Shinhan, Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc đang tập trung điều tra kỹ lưỡng nguyên nhân và quá trình rò rỉ thông tin. Cơ quan Giám sát tài chính (FSS) cũng đang xem xét khả năng tiến hành một cuộc thanh tra riêng.