Le 29 du mois dernier, lorsque la fuite massive de données personnelles de Coupang a été rendue publique, le même jour, des incidents de paiement non autorisé de cartes-cadeaux mobiles via certains comptes utilisateurs de Gmarket sans leur consentement ont eu lieu, suscitant des inquiétudes croissantes concernant des dommages secondaires pour les consommateurs. Gmarket a indiqué que des signalements avaient été reçus d'environ 60 membres, avec des montants de préjudice par personne allant de 30 000 à 200 000 wons, et a estimé que les paiements avaient été effectués en détournant des informations enregistrées sur Smile Pay ainsi que des identifiants et mots de passe de compte volés extérieurement. La société, après examen interne n'ayant trouvé aucune trace d'intrusion, privilégie l'hypothèse d'une usurpation d'identité/de compte plutôt qu'un piratage système, et a annoncé des mesures telles que le renforcement de l'authentification pour l'achat de cartes-cadeaux à haute liquidité et la promotion des fonctions de sécurité de connexion. La Financial Supervisory Service (FSS), attentive à la possibilité que cet incident ne déclenche une 'chaîne d'incidents de sécurité' liée à la fuite de données de Coupang, a entamé une inspection sur place pour vérifier directement l'existence éventuelle d'un piratage, les voies de détournement des comptes, l'avancement de l'indemnisation des victimes, etc..
Highlights:
- Rôle de la FSS: La Financial Supervisory Service, après que plusieurs dizaines d'utilisateurs de Gmarket ont signalé des paiements non autorisés au Centre des réclamations financières, a immédiatement lancé une inspection sur place pour examiner directement les faits, les circonstances de l'incident et les modalités d'indemnisation.
- Seuil de signalement légal: Bien que le préjudice par personne soit inférieur à 1 million de wons chez Gmarket, ce qui n'en fait pas un cas de signalement obligatoire selon la réglementation, l'entreprise a déclaré avoir volontairement signalé formellement à la FSS, prenant en compte la vigilance accrue des consommateurs suite aux récentes grandes fuites de données.
- Réponse de Gmarket: Gmarket, après avoir pris connaissance de l'incident, a successivement consulté puis signalé formellement à la FSS, et a recommandé à ses membres via une annonce sur son site web de changer leur mot de passe de connexion, d'utiliser l'authentification à deux facteurs et la fonction d'alerte sécurité.
- Mécanisme de paiement: Les paiements non autorisés semblent avoir utilisé 'Smile Pay', le service de paiement simplifié de Gmarket, et il est présumé que les moyens de paiement enregistrés sur le compte existant ainsi qu'un mot de passe distinct ont été exploités conjointement.
- Changement de perception des consommateurs: Les cas consécutifs de fuite de données chez Coupang et de paiements non autorisés chez Gmarket ont remis en lumière l'importance de la sécurité des comptes et des données personnelles derrière la commodité des paiements simplifiés, et le secteur du commerce électronique dans son ensemble renforce ses conseils sur la gestion des mots de passe et l'authentification.
L'entreprise affirme qu'il ne s'agit pas d'un piratage mais de paiements frauduleux effectués avec des informations de compte volées extérieurement, donc nous allons vérifier les faits réels - Représentant de la Financial Supervisory Service
Perspectives:
- Gmarket: Selon son positionnement, l'examen interne n'a révélé aucune trace d'intrusion ou de piratage système, et il est présumé que le paiement a été effectué en détournant des identifiants de compte, mots de passe et mots de passe Smile Pay volés extérieurement. (뉴스1)
- Financial Supervisory Service: Étant donné que l'entreprise explique qu'il s'agit d'une usurpation de compte et non d'un piratage, elle a déclaré qu'elle vérifierait par inspection sur place l'existence réelle d'un piratage, les méthodes de paiement frauduleux et si l'indemnisation des victimes est correctement effectuée. (서울신문)
- Secteur de la distribution/e-commerce: Suite à la fuite de données de Coupang puis aux paiements non autorisés chez Gmarket, il tendance à informer les clients utilisant les paiements simplifiés de changer régulièrement leurs mots de passe et d'utiliser l'authentification supplémentaire, et à renforcer les procédures de sécurité pour les paiements de produits à haute liquidité comme les cartes-cadeaux mobiles. (경향신문)
Sources:
- L'anxiété liée aux 'dommages secondaires' de l'affaire Coupang se propage… Inspection sur place des 'paiements non autorisés sur Gmarket' (complet) - yna.co.kr
- Paiements non autorisés pour environ 60 personnes sur Gmarket... La FSS entame une inspection sur place - Chosun Ilbo - google.com
- “Je n'ai pas acheté sur Gmarket mais l'argent a été débité”… Cette fois-ci c'est des 'paiements non autorisés', voici l'ampleur des dégâts - seoul.co.kr
- Des 'paiements non autorisés' sur Gmarket… L''alarme sécurité' du e-commerce s'allume “Nécessité de changer périodiquement les mots de passe” - khan.co.kr
- Une chaîne d'incidents de sécurité chez Coupang/Gmarket… La FSS examine attentivement les circonstances des paiements non autorisés [Choc sécurité e-commerce] - etoday.co.kr
- Inspection sur place de la FSS suite à l'incident de paiement non autorisé… Gmarket “Présumé détournement non piratage” - newsis.com