Immagine dall'utente Flickr Don Hankins(CC BY 2.0)

Un furto in larga scala e senza precedenti dei dati degli utenti ha colpito [en] 20 milioni di persone in Sud Corea, circa 2 quinti dell'intera popolazione nazionale.

Le informazioni sono state prelevate [en] da un consulente che lavorava per una compagnia di valutazione del credito personale, la Korea Credit Bureau, che ha effetuato l'accesso alle banche dati di tre maggiori compagnie di carte di credito, e ha venduto le informazioni a compagnie telefoniche di marketing.

Le dimensioni [ko, come i link seguenti, salvo diversa indicazione] della sottrazione dei dati personali è veramente impressionante: non sono state sottratte soltanto le informazioni generiche quali nome, numero di telefono e numeri dell'assistenza sociale, ma anche dati critici che potrebbero condurre a seri abusi, quali date di scadenza delle carte di credito, reddito annuale, status residenziale, limite del credito, storia creditoria e resoconti creditori. In alcuni casi, sono state sottratte fino a 21 tipi di informazioni personali.

Subito dopo la diffusione della notizia, non solo folle di infuriati clienti si sono ammassate nelle locali agenzie delle compagnie assicurative, ma hanno anche pubblicato su Twitter una lunga lista dei dati personali sottratti, seguiti da commenti sarcastici ed esplicite imprecazioni, indirizzati alle compagnie ed alle autorità:

이름 주민번호 카드번호 자택전화 자택주소 핸드폰 직장주소 직위 직장명 직장년소득 자가 전세 월세여부 비밀번호암호 질문 카드한도 타사카드정보 신용평점 결재계좌은행명 계좌번호 이런 유출인데 cvc 비번은 안털렸으니 걱정말라니 저 입을 찢으라 — 양선주 (@londongirl2008) January 20, 2014

Nome, numero dell'assistenza sociale, numero della carta, telefono di casa, numero del cellulare, indirizzo del luogo di lavoro, impiego lavorativo, nome del datore di lavoro, stato residenziale, domanda della password, limite della carta di credito, informazioni sulla carta di credito da altre compagnie, classificazione creditoria, conto bancario associato alla carta… Mi è stata rubata questo il tipo di informazione. E ancora ti dicono di non preoccuparti, perchè almeno il CVC (Codice di Verifica della Carta) [en] non è stato sottratto. Gli vorrei dare un pugno sui denti. 

@_2on_:성명 주민번호 휴대전화 자택전화 자택주소 직장정보 카드번호 유효기간 카드정보 결제정보 신용한도 연소득 이메일 직장번호 직장주소[…] 비번도 알려줘라

@_2on_: Il mio nome, numero dell'assistenza sociale, numero del cellulare, telefono ed indirizzo di casa, informazioni sul posto di lavoro, numero della carta di credito, data di scadenza, informazioni sul pagamento della carta, limiti del credito autorizzato, reddito annuo, email, numero del lavoro e l'indirizzo del posto di lavoro, mi sono stati rubati. Perchè non date via anche la mia password? 

Le autorità cercano di attenuare il rancore dell'opinione pubblica sottolineando che non vi sono verificati ancora abusi a seguito dell'intrusione, e nei giorni seguenti hanno adottatato una serie di contromisure, che comprendono punizioni più severe applicate alle compagnie interessate (sospensione dell'attività e multe più alte); limitazioni imposte alle imprese finanziarie sulla raccolta di dati non necessari dei clienti ad alla loro negoziazione con altri soggetti; estensione degli orari di assistenza clienti; limite di cinque anni alla conservazione dei dati di un vecchio cliente. Le compagnie di carte di credito si impegnano a compensare pienamente per eventuali perdite e per le spese di riemissione delle carte su richiesta. Non molti però sono soddisfatti.

신용카드 정보 유출 안된 사람 찾는게 쉬울 정도입니다. 카드 재발급이 가장 안전한 방법이라면 사용자의 요청이 있으면 재발급할게 아니라 카드사가 나서서 전면 재발급해줘야 합니다. — 이창호 (@changho15) January 19, 2014

Devono sapere che ora è molto più facile trovare qualcuno i cui dati non siano stati sottratti. Riemissione di carta su richiesta? Se questa fosse una misura efficace, dovrebbero sostituire tutte le carte dei loro clienti e non solo quelle di chi ne faccia richiesta.

La misura meno benvoluta fra quelle annunciate, è quella dell'inserimento di una procedura addizionale nell'iter di identificazione, che comporta ulteriori incomodi per gli utenti:

유출은 기업이 하고, 불편은 고객이 지라는 이상한 발상. RT @tebica: 개인 정보 유출 종합대책 발표 중 “카드번호 결제 시 추가 본인 확인 절차 도입” 때문에 벌벌벌 떨고있습니다 — 이인묵(LEE Inmook) (@redsox_cs) January 22, 2014

Le compagnie hanno fatto filtrare le informazioni, ma è l'utente che deve sopportare gli incomodi dell'incidente. Logica perversa. RT@tebica; Le autorità stanno annunciando misure complessive contro la violazione della privacy delle informazioni personali, ed una delle misure, “adozione di un passo aggiuntivo nel processo di identificazione, durante un'acquisto con carta di credito”, provoca il furore delle persone.

Questa non è la prima sottrazione [en] di dati su scala nazionale, ma è certamente una delle più ampie. L'utente twitter @leesns ha riportato:

개인정보 유출 사건이 벌써 몇 번인가? 현행 주민번호 더 이상 개인 식별의 기능을 하지 못하고 범죄 악용될 알리바이를 만들어 주었다. 주민번호 제도 완전 폐지하든가 완전 다시 짜야 한다. 신용카드 전부 재발급하고 수집정보 거래 금지해야 한다. — 이창수(법인권사회연구소) (@leesns) January 20, 2014

Quante volte, ormai, abbiamo assistito a furti delle informazioni personali? L'attuale sistema del numero dell'assisteza sociale non è più effettivo nell'identificazione degli utenti, ma è diventato piuttosto uno strumento che può facilmente essere usato dai criminali. Dovremmo rinnovare il sistema nel numero di sicurezza sociale, o abbandonarlo. E procedere alla riemissione di tutte le carte di credito ed impedire alle compagnie gli scambi delle informazioni degli utenti.