[Sauf indication contraire les liens dirigent vers des pages en coréen]
En Corée du Sud, un vol de données personnelles sans précédent et de grande ampleur a touché [anglais] 20 millions de personnes, soit près des 2/5 de la population du pays.
Les données ont été volées [anglais] par un consultant qui travaillait pour une entreprise d'enregistrement de crédits individuels, le Korea Credit Bureau. Il avait accès aux bases de données de trois grandes entreprises de cartes de crédit et a vendu ces informations à des entreprises de marketing téléphonique.
L’étendue [coréen] des informations confidentielles dérobées est totalement terrifiante : des renseignements de base comme le nom, le numéro de téléphone, le numéro de sécurité sociale ont été volés mais aussi des informations beaucoup plus sensibles susceptibles de donner lieu à de graves abus tels que la date d'expiration des cartes, le montant des revenus annuels, des informations sur le logement, les autorisations de découvert, l'historique et l'enregistrement des crédits. Dans certains cas, jusqu'à 21 informations personnelles différentes ont été dérobées.
Immédiatement après l'annonce de ces fuites, des clients furieux se sont précipités massivement auprès des succursales qui avaient émis leurs cartes, et ont partagé sur Twitter une très longue liste des informations personnelles qui leur avaient été subtilisées suivie de commentaires ironiques et d'injures à l'attention de ces entreprises et des autorités :
이름 주민번호 카드번호 자택전화 자택주소 핸드폰 직장주소 직위 직장명 직장년소득 자가 전세 월세여부 비밀번호암호 질문 카드한도 타사카드정보 신용평점 결재계좌은행명 계좌번호 이런 유출인데 cvc 비번은 안털렸으니 걱정말라니 저 입을 찢으라
— 양선주 (@londongirl2008) January 20, 2014
Nom, numéro de sécurité sociale, numéro de carte, téléphone personnel, adresse personnelle, numéro de téléphone portable, adresse de travail, nom de l'entreprise, statut du logement, question de récupération de mot de passe, limite de validité de la carte, information sur des cartes de crédit émises par d'autres entreprises, indice de solvabilité, compte bancaire lié à la carte… Toutes ces informations ont été volées. De plus ils ne se sont même pas excusés parce que je pouvais m'estimer heureux que le cryptogramme de la carte [fr] n'ait pas été volé. Je vais les cogner d'ici peu.
@_2on_:성명 주민번호 휴대전화 자택전화 자택주소 직장정보 카드번호 유효기간 카드정보 결제정보 신용한도 연소득 이메일 직장번호 직장주소[…] 비번도 알려줘라
@_2on_:Mon nom, mon numéro de sécurité sociale, mon numéro de téléphone portable, mon numéro de téléphone fixe et mon adresse personnelle, des informations sur mon lieu de travail, mon numéro de carte, sa date d'expiration, des informations sur la carte, des informations sur ma carte de paiement, mon découvert autorisé, mon revenu annuel, mon adresse e-mail, mon numéro de téléphone professionnel, l'adresse de mon entreprise, m'ont été volés[…] Pourquoi ne donnez-vous pas aussi mon code confidentiel?
Les autorités ont tenté de calmer la colère du public en insistant sur le fait que ces fuites n'avaient pas encore provoqué de vraies fraudes, et quelques jours après, elles ont publié une série de contre-mesures, dont des condamnations plus sévères pour les entreprises (suspension de l'activité et augmentation des amendes) ; limitation des informations personnelles pouvant être demandées par les entreprises et interdiction de vente de ces informations à un tiers ; extension des horaires de services pour les usagers de cartes ; conservation des données sur le clients limitée à cinq ans. Les sociétés ayant émis les cartes s'engagent à rembourser intégralement les pertes occasionnées et à émettre de nouvelles cartes sur demande. Tout le monde n'est pas satisfait.
신용카드 정보 유출 안된 사람 찾는게 쉬울 정도입니다. 카드 재발급이 가장 안전한 방법이라면 사용자의 요청이 있으면 재발급할게 아니라 카드사가 나서서 전면 재발급해줘야 합니다.
— 이창호 (@changho15) January 19, 2014
Il faut qu'ils sachent qu'il est actuellement plus facile de trouver quelqu'un dont on n'a pas volé les informations que le contraire. Refaire les cartes des clients qui le demandent ? Si c'est la solution efficace, ils devraient remplacer les cartes de tous les clients, pas seulement celles des clients qui le demandent.
La mesure la plus impopulaire imaginée a été de créer une étape supplémentaire dans le processus d'identification, c'est-à-dire une complication de plus pour les clients :
유출은 기업이 하고, 불편은 고객이 지라는 이상한 발상. RT @tebica: 개인 정보 유출 종합대책 발표 중 “카드번호 결제 시 추가 본인 확인 절차 도입” 때문에 벌벌벌 떨고있습니다
— 이인묵(LEE Inmook) (@redsox_cs) January 22, 2014
Ce sont les entreprises qui sont responsables de ces fuites d'informations, mais ce sont les clients qui doivent en supporter les inconvénients. Quelle étrange logique. RT @tebica: les autorités annoncent actuellement toute une série de mesures pour éviter les abus sur l'utilisation des données personnelles et l'une de ces mesures, “adoption d'une étape d'identification supplémentaire pour les transactions effectuées par cartes de crédit”, fait frémir les usagers.
Ce n'est pas le premier [anglais] vol de donnée à une échelle nationale, mais c'est certainement le premier d'une telle ampleur. Nombreux sont ceux qui demandent une réforme de fond. @leesns, abonné à Twitter, twitte:
개인정보 유출 사건이 벌써 몇 번인가? 현행 주민번호 더 이상 개인 식별의 기능을 하지 못하고 범죄 악용될 알리바이를 만들어 주었다. 주민번호 제도 완전 폐지하든가 완전 다시 짜야 한다. 신용카드 전부 재발급하고 수집정보 거래 금지해야 한다. — 이창수(법인권사회연구소) (@leesns) January 20, 2014
Combien de fois avons-nous entendu parler de vols de données personnelles ? Le système actuel des numéros de sécurité sociale ne fonctionne plus correctement pour identifier les usagers, et est devenu un outil facilement utilisé par les fraudeurs. On devrait soit rénover soit suprimer le système des numéros de sécurité sociale. Et ré-éditer toutes les cartes de crédit et empêcher le sentreprises de revendre les informations personnelles de leurs clients.