Skip to content
Cyber Breaches
Recherche
Menace interneRésolu

Vol de données de cartes du Korea Credit Bureau

Un sous-traitant du Korea Credit Bureau a copié sur une clé USB les données de cartes et d'identité d'environ 20 millions de clients des émetteurs KB Kookmin, Lotte et NH Nonghyup, puis les a revendues — l'un des plus grands vols de données financières de l'histoire de la Corée du Sud.

Victime
Korea Credit Bureau (KCB) / unités cartes KB Kookmin, Lotte, NH Nonghyup
données
20.0M
utilisateurs
20.0M
SecteurFinance
PaysCorée du Sud
GroupeSous-traitant du Korea Credit Bureau (interne)

En janvier 2014, la Corée du Sud a été ébranlée par l'un des plus grands vols de données financières de son histoire : un sous-traitant du Korea Credit Bureau (KCB) avait dérobé les données de cartes et d'identité d'environ 20 millions de clients — soit près de 40 % de la population — et les avait revendues à des démarcheurs.

Ce qui s'est passé

Le KCB est une société d'évaluation du crédit des particuliers qui développe des systèmes anti-fraude pour les émetteurs de cartes sud-coréens. Un consultant envoyé par le KCB travaillait sur place chez trois grands émetteurs — KB Kookmin Card, Lotte Card et NH Nonghyup Card — où il disposait d'un accès légitime à leurs bases de données clients.

Pendant environ 18 mois, il a copié en secret d'énormes volumes d'enregistrements clients sur un disque externe USB et les a sortis du bâtiment. La violation a été possible en grande partie parce que les données sensibles n'étaient pas chiffrées, les rendant lisibles par quiconque ayant accès à la base. Il a ensuite revendu les données à des sociétés de démarchage téléphonique et à des courtiers en prêts, dont les dirigeants ont également été arrêtés.

Ce qui a été volé

Les enregistrements dérobés comprenaient les noms, numéros d'enregistrement de résident (identifiant national), numéros de téléphone, adresses, numéros de carte bancaire et dates d'expiration des clients. La combinaison des numéros d'identité nationale et des coordonnées complètes de cartes rendait ces données particulièrement dangereuses pour l'usurpation d'identité et la fraude financière.

Impact et conséquences

  • Environ 20 millions de clients de cartes ont été touchés — une part stupéfiante des quelque 50 millions d'habitants de la Corée du Sud.
  • La colère du public a été intense. Les dirigeants des trois unités cartes ont présenté publiquement leurs excuses et proposé de démissionner.
  • En février 2014, la Financial Services Commission a suspendu les trois émetteurs de l'émission de nouvelles cartes et de l'acquisition de nouveaux clients pendant trois mois, et a infligé des amendes.
  • Des millions de clients ont demandé le remplacement de leur carte, et l'épisode a déclenché un débat national sur l'usage généralisé des numéros d'enregistrement de résident.

Pourquoi c'est important

Le vol du KCB est le cas canonique sud-coréen de menace interne et de minimisation des données. Il a révélé comment des sous-traitants de confiance disposant d'un large accès aux bases — combinés à un stockage non chiffré et à de faibles contrôles des supports amovibles — peuvent causer un préjudice national sans aucun « piratage » externe. Il a entraîné des réformes limitant la collecte et l'usage des numéros d'enregistrement de résident, imposé un chiffrement renforcé des données financières et durci la surveillance du personnel informatique externalisé dans tout le secteur financier coréen.

Chronologie

  1. Un consultant du Korea Credit Bureau, détaché auprès des émetteurs de cartes, copie en secret des données clients sur un disque externe pendant environ 18 mois.

  2. Le parquet annonce l'arrestation du sous-traitant du KCB pour le vol des données personnelles d'environ 20 millions de clients de cartes.

  3. Les dirigeants des cartes KB Kookmin, Lotte et NH Nonghyup présentent publiquement leurs excuses et proposent de démissionner à mesure que l'ampleur se précise.

  4. Les régulateurs financiers suspendent les trois émetteurs de cartes de l'émission de nouvelles cartes et de l'acquisition de nouveaux clients pendant trois mois.

  5. Les régulateurs infligent des amendes aux entreprises et ordonnent des mesures correctives ; des millions de Sud-Coréens demandent le remplacement de leur carte.

Sources

  1. thehackernews.comhttps://thehackernews.com/2014/01/bank-data-and-credit-card-details-of-20.html
  2. scmp.comhttps://www.scmp.com/news/asia/article/1409314/20-million-south-korean-bank-card-users-fall-victim-personal-data-leak
  3. securityweek.comhttps://www.securityweek.com/south-korean-credit-card-firms-punished-data-leak/
  4. money.cnn.comhttps://money.cnn.com/2014/01/21/technology/korea-data-hack/index.html

Incidents liés

Menace interneRésolu

Fuite de données interne chez Desjardins

Un employé de Desjardins — la plus grande coopérative financière du Canada — a exfiltré les données personnelles de 9,7 millions de membres et d'entreprises sur deux ans avant d'être démasqué. Le cas canadien emblématique de menace interne.

Victim
Mouvement Desjardins
Loss
$100.0M
Records
9.7M
Menace interneRésolu

Violation de données interne chez Benesse

Un ingénieur système d'un sous-traitant a copié 35 millions d'enregistrements clients du géant japonais de l'éducation Benesse sur un appareil personnel et les a vendus à des courtiers en données — le plus grand vol de données interne de l'histoire du Japon, déclenchant un programme d'indemnisation de 20 milliards de yens.

Victim
Benesse Holdings
Loss
$190.0M
Records
35.0M
Menace interneRésolu

Fuite de données clients de Yandex.Eda

Le service de livraison de repas de Yandex, Yandex.Eda, a divulgué les noms, numéros de téléphone, adresses, codes d'interphone et détails de commande de plus de 58 000 clients, ensuite reportés sur un site web public interactif. Le régulateur russe Roskomnadzor a ouvert une procédure et un tribunal de Moscou a infligé à l'entreprise une amende de 60 000 roubles.

Victim
Yandex.Eda
Loss
$700
Records
58.0K