A Comissão de Serviços Financeiros da Coreia do Sul (FSC) atrasou a finalização das sanções contra a Lotte Card na sequência de uma violação de dados que afetou 2,97 milhões de clientes, com as decisões agora agendadas para reuniões da comissão nos dias 23 e 29. O atraso deve-se à natureza sem precedentes de considerar penalizações de suspensão da atividade por um incidente de pirataria informática externa, assinalando o primeiro caso deste tipo no setor financeiro. As autoridades financeiras estão a efetuar análises detalhadas sobre a adequação da penalização, já que o Financial Supervisory Service (FSS) recomendou, em abril, uma suspensão da atividade de 4,5 meses — o que representaria a sanção mais elevada aplicada a uma empresa de cartões desde o incidente de violação de dados envolvendo várias empresas em 2014.
FSC Agenda Revisão Final para Reuniões no Fim do Mês
De acordo com fontes da indústria financeira a 13, a FSC vai reexaminar a proposta de sanções da Lotte Card numa reunião de subcomissão de revisão da agenda no dia 23, seguida de uma decisão final numa reunião regular no dia 29. A proposta de sanções estava inicialmente agendada para revisão pela subcomissão no dia 9, mas foi adiada no dia anterior à reunião. O CEO da Lotte Card, Jung Sang-ho, e executivos de segurança da informação planeiam participar na segunda reunião da subcomissão para apresentar o seu caso, após a sua presença na sessão anterior.
Quartel-general da Lotte Card
As autoridades financeiras tinham inicialmente planeado concluir o processo de sanções da Lotte Card no primeiro semestre do ano, mas os adiamentos repetidos refletem preocupações com a imposição de penalizações a nível recorde. Trata-se da primeira vez que as autoridades consideram sanções de suspensão da atividade por uma violação de dados causada por pirataria informática externa.
Suspensão de 4,5 Meses Representaria a Maior Penalização do Setor de Cartões desde 2014
A Lotte Card passou por duas reuniões do comité de deliberação de sanções no FSS em abril, que resultaram numa proposta de suspensão da atividade de 4,5 meses. Se for confirmada, constituiria a penalização mais elevada aplicada à indústria de cartões desde o incidente de violação de dados de 2014 envolvendo três empresas de cartões. Funcionários financeiros seniores, incluindo o governador do FSS Lee Chan-jin e o vice-presidente da FSC Kwon Dae-young, destacaram a aplicação rigorosa em incidentes de violação de dados, mas as autoridades estão a agir com cautela, uma vez que este caso vai estabelecer precedente para sanções futuras relacionadas com incidentes de pirataria informática contra empresas financeiras.
Diz-se que os membros da subcomissão estão a efetuar verificações factuais detalhadas sobre várias questões, ao mesmo tempo que continuam a rever a adequação da penalização de suspensão da atividade de 4,5 meses. Observadores do setor especulam que os adiamentos persistentes podem indicar trabalho preliminar para reduzir o período de suspensão, embora as autoridades não tenham confirmado tais intenções.
Lotte Card Comunica Ausência de Danos Secundários entre 2,97 Milhões de Clientes Afetados
Entre os 2,97 milhões de clientes cujas informações foram violadas, a Lotte Card confirmou que não há casos de danos secundários até à data. Entre 280.000 clientes identificados como estando em risco potencial de utilização fraudulenta, não foram detetados casos reais de utilização fraudulenta. A empresa comunicou a violação às autoridades financeiras imediatamente após a deteção, iniciou procedimentos de notificação ao cliente e de compensação, reforçou a sua organização de segurança da informação através de reestruturação e implementou mudanças de pessoal como parte das medidas de resposta ao incidente.
Um responsável de uma autoridade financeira afirmou: “Há muitas questões em jogo e, à medida que os membros da comissão verificam cada pergunta uma a uma, as deliberações estão a demorar mais. Estamos a rever com base em circunstâncias factuais e ainda não chegámos a uma decisão final.”
FAQ
Que penalização o FSS recomendou para a violação de dados da Lotte Card?
O Financial Supervisory Service recomendou uma suspensão da atividade de 4,5 meses para a Lotte Card em abril, na sequência de duas reuniões do comité de deliberação de sanções. Isto representaria a penalização mais elevada aplicada a uma empresa de cartões desde o incidente de violação de dados de 2014.
Quando é que a FSC vai finalizar as sanções contra a Lotte Card?
A FSC vai rever a proposta de sanções numa reunião de subcomissão de revisão da agenda no dia 23 e tomar uma decisão final numa reunião regular no dia 29, de acordo com fontes da indústria financeira a 13.