文章总结： 韩国新韩信用卡公司因销售部员工为推销将19.2万商户数据外传，泄露手机、姓名、生日、性别，非外部攻击，由PIPC调查后于12月23日披露，企业已配合审查并承诺整改。 综合评分： 72 文章分类： 数据泄露,安全意识,数据安全,安全运营,政策法规

韩国新韩信用卡公司泄露19.2万商户信息

安全学习那些事儿

2025年12月29日 07:01 上海

2025年12月23日，韩国新韩信用卡公司确认发生一起数据泄露事件，波及约19.2万家签约商户。

该公司声明，此次事件并非外部网络攻击所致，而是源于其销售分支一名员工的内部不当行为。该员工涉嫌为销售目的，将商户数据传输给外部卡片推销员。泄露的信息主要为手机号码，部分包含姓名、出生日期和性别。

上个月，韩国个人信息保护委员会(PIPC，韩国数据保护机构)收到一份报告后，此次数据泄露事件才得以曝光。PIPC在收到通知后，要求新韩信用卡公司提供相关材料，以评估事件的范围和原因。

新韩信用卡公司在内部审查后，于12月23日正式向个人数据保护委员会(PIPC)报告了数据泄露事件，符合监管披露要求。该公司在审查过程中持续配合当局的调查。

新韩信用卡公司(Shinhan Card)是韩国最大的信用卡公司之一，隶属于新韩金融集团，在韩国金融市场占有重要地位，提供多种消费和金融服务，产品覆盖旅行、购物等领域，但对外国人申请通常要求较高，近期有内部员工因非法获取客户资料被查处。

相关阅读

国家网信办《人工智能拟人化互动服务管理暂行办法（征求意见稿）》公开征求意见

国家数据局发布《关于加强数据科技创新的实施意见》

国家金融监督管理总局发布《银行业保险业数字金融高质量发展实施方案》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《韩国新韩信用卡公司泄露19.2万商户信息》