Lotte Card pode ser suspensa por meses após vazamento massivo de dados
17 de abril de 2026
A Lotte Card enfrenta uma possível suspensão de negócios por vários meses e uma multa pesada. A sanção é uma resposta a um enorme vazamento de dados que expôs informações de quase três milhões de clientes.
Os reguladores financeiros da Coreia do Sul preparam-se para impor sanções severas à Lotte Card. A decisão surge após um catastrófico vazamento de dados no ano passado que comprometeu as informações pessoais de quase três milhões de clientes. O Serviço de Supervisão Financeira (FSS) do país notificou formalmente a operadora de cartão de crédito da sua intenção de aplicar sanções. As sanções incluem uma proposta de suspensão das atividades por 4,5 meses e uma multa de 5 bilhões de wons. Esta ação segue-se a uma outra multa pesada do órgão de fiscalização de privacidade do país e sinaliza uma abordagem de tolerância zero a falhas de segurança de dados no setor financeiro.
A reação dos reguladores resulta de um ataque de hackers em 2025 que expôs os dados de aproximadamente 2,97 milhões de utilizadores da Lotte Card. Este número representa quase um terço da sua base de clientes. O vazamento foi especialmente prejudicial, pois incluía informações altamente sensíveis. Entre elas estavam os números de registro de residente de 450.000 pessoas e os números de cartão, datas de validade e códigos de segurança CVC de cerca de 280.000 clientes. Os investigadores descobriram que o ciberataque explorou uma vulnerabilidade de segurança conhecida que não era corrigida desde 2017. A empresa também armazenava informações críticas, incluindo números de registro social, em texto simples e não criptografado.
Este é o segundo grande golpe regulatório para a Lotte Card este ano. Em março, a Comissão de Proteção de Informações Pessoais (PIPC) impôs uma multa de 9,62 bilhões de wons. A sua própria investigação concluiu que a empresa havia violado a Lei de Proteção de Informações Pessoais. A investigação do FSS focou-se mais especificamente em violações de leis financeiras, incluindo a Lei de Informações de Crédito e a Lei de Transações Financeiras Eletrônicas. Foram examinadas a escala do vazamento e as falhas nos protocolos de segurança. As sanções propostas estão agora em análise, e a decisão final será confirmada pela Comissão de Serviços Financeiros, o órgão supervisor.
O incidente e as ações regulatórias resultantes colocaram a gestão e o histórico operacional da Lotte Card sob um microscópio. A empresa já havia sido rebaixada para "deficiente" em proteção ao consumidor pelo FSS em dezembro de 2025, citando problemas de proteção de dados. Relatórios do ano passado também apontaram para medidas de segurança inadequadas e para o menor número de funcionários de TI na indústria de cartões de crédito. Isto sugere que o vazamento foi um resultado previsível de fraquezas sistêmicas. O acionista maioritário da empresa, a firma de private equity MBK Partners, também enfrentou críticas por alegações de subinvestimento na infraestrutura de TI da empresa desde a sua aquisição.
Se as sanções propostas pelo FSS forem finalizadas, a Lotte Card será proibida de adquirir novos clientes ou de lançar novos negócios secundários durante o período da suspensão. Isto representaria um golpe significativo para as suas operações e posição no mercado. A medida é vista como uma das sanções mais severas desde que um evento de vazamento de dados generalizado abalou a indústria de cartões da Coreia do Sul em 2014. Destaca a crescente pressão sobre as instituições financeiras para protegerem os dados dos consumidores ou enfrentarem consequências substanciais. Por enquanto, a indústria observa atentamente, pois a decisão final da Comissão de Serviços Financeiros não só determinará o futuro imediato da Lotte Card, mas também estabelecerá um novo padrão para a responsabilidade regulatória.
Source: upi