Des dizaines de milliers de Sud-Coréens paniqués ont pris leurs banques d'assaut mardi pour bloquer leur carte de crédit après le vol de données confidentielles affectant au moins 20 millions d'usagers.
Plus de 1,15 million de personnes ont annulé leurs moyens de paiement électroniques depuis lundi et neuf millions d'usagers ont consulté leur compte en ligne pour savoir s'ils figuraient au nombre des victimes, selon l'autorité de contrôle des transactions financières.
Ce vent de panique a été provoqué par l'arrestation d'un employé d'une société d'étude de solvabilité, le Korea Credit Bureau (KCB), soupçonné d'avoir volé les informations personnelles de clients de trois entreprises émettrices de carte de crédit.
Il vendait ensuite ces données à des sociétés de marketing téléphonique, dont les directeurs ont également été arrêtés en début de mois, ont indiqué la police et les Services de surveillance financière (FSS) qui n'ont révélé que dimanche l'ampleur du désastre.
Le régulateur a ainsi annoncé que l'escroquerie touchait au moins 20 millions d'usagers dans un pays de 50 millions d'habitants réputé pour être l'un des plus connectés et «dématérialisés» au monde.
Les données volées, dont on ignore encore si elles étaient destinées à siphonner les comptes de leurs propriétaires, incluent les noms, le numéro de sécurité sociale, le numéro de téléphone, le numéro de carte de crédit ainsi que leur date d'expiration, selon FSS.
Les sociétés lésées, KB Kookmin Card, Lotte Card et NH Nonghyup Card, ont fait appel à des milliers d'employés intérimaires pour répondre aux plaintes et demandes d'annulation.
«Nous sommes totalement submergés depuis deux jours», a déclaré un responsable de KB Kookmin Card.
Sur les réseaux sociaux et les principaux portails internet, les usagers critiquaient les temps d'attente interminables dans les succursales, la paralysie des sites internet et la saturation des centres d'appel.
Des sanctions exemplaires
«J'ai essayé d'appeler le centre d'appel pendant six heures sans succès. Je me suis rendu directement à ma banque et là j'ai attendu encore une heure avant de pouvoir annuler ma carte de crédit», témoignait ainsi un client de NH Nonghyup.
«Je suis (dans une succursale) de Lotte Card pour annuler ma carte. Ils disent qu'il y a six heures d'attente!», tweetait un autre client mécontent.
Des dizaines de cadres des trois établissements de crédit ont remis leur démission et des enquêtes ont été ouvertes aux fins de déterminer si les procédures de sécurité des sociétés visées par les malversations étaient déficientes.
«Nous les tiendrons entièrement responsables des fuites de données si le partage d'informations clientèle entre filiales et un contrôle interne laxiste s'avéraient en être la cause», a prévenu le patron des FSS, Choi Soo-Hyun, coté par l'agence de presse Yonhap.
La présidente Park Geun-Hye est personnellement montée au créneau en demandant à la justice des sanctions exemplaires pour les voleurs de données.
Les trois sociétés de crédit dans la tourmente se sont engagées à couvrir les pertes financières éventuelles de leurs clients.
De nombreuses entreprises sud-coréennes ont été victimes de vol de données et d'actes de piratage visant leurs fichiers clientèle ces dernières années.
En décembre, un employé de Citibank Korea avait été arrêté pour avoir dérobé les données personnelles de 34 000 clients de l'établissement.
En 2012, la police avait mis la main sur deux pirates informatiques sud-coréens qui avaient subtilisé les données personnelles de 8,7 millions de clients auprès du numéro deux des opérateurs de téléphonie mobile du pays.
En novembre 2011 c'est le développeur de jeux vidéo Nexon qui avait été la cible de hackers, repartis avec les données privées de quelque 13 millions d'utilisateurs.
Enfin en juillet de la même année, des pirates s'étaient emparés des données de 35 millions d'utilisateurs du plus grand réseau social en ligne du pays, Cyworld.