Les clients de trois sociétés coréennes - KB Kookmin Bank, Lotte Card et Nonghyup Bank - ont été les victimes d'un vol massif de données dont des numéros de sécurité sociale, adresses, informations de paiement et des numéros de cartes de crédit. Dans un pays qui compte près de 50 millions d'habitants, ce piratage concerne plus de 20 millions de personnes.

Coree Sud drapeau L'AFP rapporte que des " dizaines de milliers de personnes ont demandé le blocage de leur carte de crédit " tandis que depuis le début de la semaine, " plus de 1,5 million de personnes ont annulé leurs moyens de paiement électronique ".

La faille semble être venue de l'intérieur. Ayant travaillé pour le bureau d'analyse des crédits Korea Credit Bureau, un consultant IT a été interpellé. Dans le cadre de ses missions, il est soupçonné d'avoir eu accès à des bases de données et d'avoir copié des données sensibles sur un disque dur externe.

Selon un responsable des Services de surveillance financière cité par la BBC, les données ont pu être dérobées facilement parce qu'il n'y avait pas de chiffrement et les sociétés émettrices des cartes de crédit ne savaient qu'il y avait des copies.

Il ne s'agit donc a priori pas d'un piratage de haut vol mais plus d'un individu qui a profité de l'accréditation qui lui était offerte. Âgé de 39 ans, il aurait notamment revendu des données volées à des sociétés de marketing téléphonique dont les dirigeants ont aussi été arrêtés.