مطالبات بالتحقيق مع شركة "لوتيه كارد"
١٧ أبريل ٢٠٢٦
حثّ النائب لي إن-يونغ الجهات الرقابية على التحقيق مع شركة "لوتيه كارد". ويزعم أن الشركة تحملت خسائر مرتبطة بسلسلة المتاجر المتعثرة "هوم بلس".
تتحرك الجهات التنظيمية المالية في كوريا الجنوبية لفرض عقوبات صارمة على شركة "لوتيه كارد". وتشمل العقوبات تعليق أعمال الشركة لعدة أشهر. يأتي هذا التحرك بعد اختراق كارثي للبيانات العام الماضي، أدى إلى كشف المعلومات الشخصية لنحو ثلاثة ملايين عميل. وقد أخطرت هيئة الرقابة المالية في البلاد (FSS) شركة بطاقات الائتمان رسمياً بنيتها فرض عقوبات، تشمل تعليقاً مقترحاً للأعمال لمدة 4.5 أشهر وغرامة قدرها 5 مليارات وون. ويأتي هذا الإجراء بعد غرامة كبيرة أخرى فرضتها هيئة حماية الخصوصية في البلاد، ويشير إلى نهج عدم التسامح مطلقاً مع إخفاقات أمن البيانات في القطاع المالي.
تأتي هذه الإجراءات التنظيمية الصارمة رداً على حادثة قرصنة وقعت عام 2025. كشفت الحادثة بيانات حوالي 2.97 مليون من مستخدمي "لوتيه كارد"، وهو ما يمثل قرابة ثلث قاعدة عملائها. كان الاختراق مدمراً بشكل خاص لأنه شمل معلومات حساسة للغاية. تضمنت هذه المعلومات أرقام التسجيل المدني لـ 450 ألف شخص، وأرقام البطاقات وتواريخ انتهاء الصلاحية ورموز الأمان (CVC) لنحو 280 ألف عميل. ووجد المحققون أن الهجوم السيبراني استغل ثغرة أمنية معروفة لم يتم إصلاحها منذ عام 2017، وأن الشركة خزّنت معلومات حساسة، بما في ذلك أرقام الضمان الاجتماعي، كنصوص عادية غير مشفرة.
تُعد هذه الضربة التنظيمية الكبرى الثانية لشركة "لوتيه كارد" هذا العام. ففي شهر مارس، فرضت لجنة حماية المعلومات الشخصية (PIPC) غرامة قدرها 9.62 مليار وون بعد أن خلص تحقيقها الخاص إلى أن الشركة انتهكت قانون حماية المعلومات الشخصية. وركز تحقيق هيئة الرقابة المالية بشكل أكثر تحديداً على انتهاكات القوانين المالية، بما في ذلك قانون معلومات الائتمان وقانون المعاملات المالية الإلكترونية، حيث فحص حجم التسريب والإخفاقات في بروتوكولات الأمان. وتخضع العقوبات المقترحة الآن للمراجعة، وسيتم تأكيد القرار النهائي من قبل لجنة الخدمات المالية العليا.
وضعت هذه الحادثة والإجراءات التنظيمية التي تلتها إدارة شركة "لوتيه كارد" وتاريخها التشغيلي تحت المجهر. ففي ديسمبر 2025، كانت هيئة الرقابة المالية قد خفضت تصنيف الشركة إلى "ضعيف" في مجال حماية المستهلك، مشيرة إلى مشكلات في حماية البيانات. كما أشارت تقارير من العام الماضي إلى إجراءات أمنية غير كافية، وذكرت أن الشركة لديها أقل عدد من موظفي تكنولوجيا المعلومات (IT) في قطاع بطاقات الائتمان، مما يشير إلى أن الاختراق كان نتيجة متوقعة لنقاط ضعف هيكلية. كما واجه المساهم الأكبر في الشركة، وهي شركة الأسهم الخاصة "إم بي كيه بارتنرز" (MBK Partners)، انتقادات بسبب مزاعم عن نقص الاستثمار في البنية التحتية لتكنولوجيا المعلومات بالشركة منذ الاستحواذ عليها.
إذا تم إقرار العقوبات المقترحة من هيئة الرقابة المالية، سيُمنع على "لوتيه كارد" اكتساب عملاء جدد أو إطلاق أعمال عرضية جديدة طوال فترة التعليق، مما سيوجه ضربة قوية لعملياتها ومكانتها في السوق. ويُنظر إلى هذه الخطوة على أنها واحدة من أشد العقوبات منذ حادثة تسريب البيانات الواسعة التي هزت قطاع بطاقات الائتمان في كوريا الجنوبية عام 2014، وهذا يسلط الضوء على الضغط المتزايد على المؤسسات المالية لحماية بيانات المستهلكين وإلا فإنها ستواجه عواقب وخيمة. في الوقت الحالي، يراقب القطاع المالي الأمر عن كثب، فالقرار النهائي من لجنة الخدمات المالية لن يحدد مستقبل "لوتيه كارد" المباشر فحسب، بل سيضع أيضاً معياراً جديداً للمساءلة التنظيمية.
Source: upi