韓国のクレジットカード最大手の新韓カードで、自営業者など、加盟店オーナーおよそ19万人分の個人情報が流出していたことが確認されました。
 
新韓カードは、飲食店やカフェ、学習塾などの加盟店経営者19万2088人分の個人情報が流出したと、23日、個人情報保護委員会に届け出ました。
 
流出した情報は、携帯電話番号が18万1000件あまりともっとも多く、 電話番号と氏名の組み合わせがおよそ8000件、電話番号、氏名と生年、性別など、追加情報の組み合わせが2300件あまりにのぼりました。
 
ただ、カード番号や口座情報などの金融情報は含まれていなかったということです。
 
今回の事件は、外部からのハッキングではなく、内部の社員によるもので、加盟店営業を担当していた社員12人が、設計士1人とともに加盟店代表の個人情報などを抜き取って、無断でカード加入の勧誘に利用していたことがわかりました。
 
違法行為は2022年3月からおよそ3年間にわたって続いていましたが、新韓カードは通報があるまで把握できていなかったということです。
 
韓国のカード業界では、2014年にも大規模な個人情報流出事件が起きていて、今回の事件をきっかけに、内部統制の実効性が改めて問われています。

現在、個人情報保護委員会が流出の経緯を調査しているほか、金融監督院も検査に着手するかどうか検討しています。