Lotte Card : appel à une enquête des autorités de régulation
17 avril 2026
Le député Lee In-young demande une enquête sur Lotte Card. Il accuse l'entreprise d'avoir absorbé les pertes de la chaîne de supermarchés en difficulté Home Plus.
Les autorités financières sud-coréennes s'apprêtent à imposer de lourdes sanctions à Lotte Card. Cette décision fait suite à une fuite de données catastrophique l'an dernier, qui a compromis les informations personnelles de près de trois millions de clients. Le Service de surveillance financière (FSS) du pays a officiellement informé la société de cartes de crédit de son intention de la sanctionner. Il propose une suspension d'activité de 4,5 mois et une amende de 5 milliards de wons. Cette mesure s'ajoute à une amende déjà lourde infligée par l'autorité de protection de la vie privée. Elle montre une politique de tolérance zéro face aux failles de sécurité dans le secteur financier.
Cette réaction des régulateurs est due à un piratage survenu en 2025 qui a exposé les données d'environ 2,97 millions d'utilisateurs de Lotte Card, soit près d'un tiers de sa clientèle. La fuite a été particulièrement grave, car elle contenait des informations très sensibles. Parmi elles, les numéros d'enregistrement de résident de 450 000 personnes, ainsi que les numéros de carte, dates d'expiration et codes de sécurité CVC d'environ 280 000 clients. Les enquêteurs ont découvert que la cyberattaque a exploité une faille de sécurité connue et non corrigée depuis 2017. Ils ont aussi constaté que l'entreprise stockait des informations critiques, comme les numéros d'enregistrement social, en clair et sans chiffrement.
C'est le deuxième coup dur réglementaire pour Lotte Card cette année. En mars, la Commission de protection des informations personnelles (PIPC) lui avait déjà infligé une amende de 9,62 milliards de wons. Sa propre enquête avait conclu que l'entreprise avait enfreint la loi sur la protection des informations personnelles. L'enquête du FSS s'est, elle, concentrée sur des violations de lois financières, comme la loi sur les informations de crédit et la loi sur les transactions financières électroniques. Elle a examiné l'ampleur de la fuite et les défaillances des protocoles de sécurité. Les sanctions proposées sont maintenant en cours d'examen, et la décision finale sera confirmée par l'autorité supérieure, la Commission des services financiers (Financial Services Commission).
L'incident et les sanctions ont placé la direction et le passé opérationnel de Lotte Card sous les projecteurs. L'entreprise avait déjà été déclassée à la note « médiocre » pour la protection des consommateurs par le FSS en décembre 2025, en raison de problèmes de protection des données. Des rapports de l'an dernier pointaient aussi des mesures de sécurité inadéquates et le plus faible nombre d'employés en informatique du secteur. Cela suggère que la fuite était le résultat prévisible de faiblesses systémiques. L'actionnaire majoritaire de l'entreprise, la société de capital-investissement MBK Partners, a également été critiqué pour avoir, selon les allégations, sous-investi dans l'infrastructure informatique de l'entreprise depuis son rachat.
Si les sanctions proposées par le FSS sont finalisées, Lotte Card aura l'interdiction d'acquérir de nouveaux clients ou de lancer de nouvelles activités annexes pendant la durée de la suspension. Ce serait un coup dur pour ses opérations et sa position sur le marché. Cette mesure est considérée comme l'une des plus sévères depuis une vague de fuites de données qui a secoué le secteur sud-coréen des cartes en 2014. Elle souligne la pression croissante sur les institutions financières pour qu'elles protègent les données des consommateurs, sous peine de lourdes conséquences. Pour l'instant, le secteur suit l'affaire de près. La décision finale de la Commission des services financiers ne déterminera pas seulement l'avenir immédiat de Lotte Card, mais établira aussi une nouvelle norme en matière de responsabilité réglementaire.
Source: upi