【编者按】在数字化浪潮席卷全球的今天，个人信息安全已成为每个人头顶的“达摩克利斯之剑”。近日，韩国新韩信用卡公司曝出近19万条个人信息遭泄露，涉及大量个体商户的姓名、手机号等敏感数据。这起事件并非简单的技术漏洞，而是内部员工为追求业绩，长达三年多的系统性违规操作所致。它再次敲响警钟：数据安全防线最脆弱的环节，往往是人。当“业绩压力”凌驾于“法律红线”之上，企业内控机制形同虚设，我们每个人是否都成了大数据时代“裸奔”的潜在受害者？以下为事件详情，看一家金融巨头的“内鬼”如何撬开隐私保护的大门。

　　新韩信用卡公司被发现泄露了约19万条个人信息。泄露的数据涉及与新韩信用卡签约的个体商户主，他们的姓名和手机号码等详细信息遭到泄露。

　　23日，新韩信用卡公司宣布，已确认商户主个人信息泄露事件，并向个人信息保护委员会报告。据悉，此次泄露发生在其某销售分支机构的员工将商户主的个人信息传送给信用卡招募人员时。

　　通常，个体户在安装信用卡终端机时，会与各家信用卡公司签订特许经营协议，在此期间，他们的姓名和手机号码等个人信息会传输给信用卡公司。新韩信用卡报告称，其销售分支机构的一名员工，从2022年3月到今年5月，历时三年零两个月，访问了新签约商户主的个人信息，并将其传递给信用卡招募人员。据称，其动机是为了将商户主转化为新的信用卡客户以提升业绩。

　　据新韩信用卡透露，泄露的信息包括192,088家特许经营店的商家名称和地址，以及特许经营代表的个人手机号码、姓名、出生日期和性别。其中绝大多数情况，共181,585例，仅涉及手机号码泄露。有8,120例是手机号码和姓名同时泄露。此外，有2,310例涉及手机号码、姓名、出生日期和性别的泄露，而73例涉及手机号码、姓名和出生日期的泄露。

　　然而，新韩信用卡表示，商户主的居民身份证号码等敏感个人信息，以及信用卡号、账号等信用信息并未泄露。该公司补充说，商户主之外的一般客户信息也未受到影响。

　　此次泄露事件的调查始于向个人信息保护委员会提交的一份报告，该报告详细说明了新韩信用卡商户主个人信息的泄露情况。委员会于上月12日要求新韩信用卡提供相关材料，促使该公司在接下来的一个月内进行了内部调查。

　　新韩信用卡已在其网站上发布了关于个人信息泄露的通知和道歉声明，并开设了一个页面，供商户主查询自己的信息是否被泄露。新韩信用卡的一位官员表示：“虽然截至目前尚未确认泄露信息造成任何损害，但公司计划在发生任何损害时积极提供赔偿。”