韓国の大手消費者金融で首位のThe LEADCORPの100%子会社であるエヌアールキャピタル貸付がハッキング攻撃を受け、個人・信用情報が流出した。流出した情報は、顧客の氏名・住民登録番号・携帯電話番号・勤務先名・住所のほか、貸出申請・承認金額、貸出実行口座、信用スコアなどである。
エヌアールキャピタル貸付は22日、自社ホームページを通じて「内部システムに対する外部の不法な侵入(ハッキング)が発生した」とし、「この過程で一部顧客の個人・信用情報が漏えいした状況を確認した」と明らかにした。会社は外部のセキュリティ専門機関と協力して精密調査を進める一方、関係機関に通報し、追加被害防止のためのモニタリングを強化したと述べた。
エヌアールキャピタル貸付は「会社を装う電話・メッセージなどに格別の注意が必要だ」とし、「出所が不明確なメール・メッセージ・リンクのクリックに注意し、疑わしいログインや取引履歴が発生した場合は直ちに通報してほしい」と述べた。
ハッキングは、会社の従業員がコンピューター(PC)に非認可のプログラムをインストールする過程でマルウェアに感染し、ハッカーが感染したPCを通じて内部サーバーに接続することで実行されたと推定される。金融監督院はエヌアールキャピタル貸付の顧客の個人・信用情報が流出したことを把握し、現場検査を進めていると伝えられている。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。