据CHWE获悉，韩国乐天信用卡公司(Lotte Card)于2025年9月1日发布声明，确认其系统遭受外部黑客入侵，但强调目前未发现客户信息泄露或勒索软件感染等实质性损害。该事件引发韩国金融业对支付系统安全性的新一轮关注。

根据乐天信用卡官方披露，公司在8月26日的例行服务器检查中发现特定服务器感染恶意程序。经全面排查，技术人员在三台服务器上识别出两种恶意软件及五种网页外壳(Web Shell)攻击痕迹，随即实施清除作业。网页外壳作为一种高危攻击手段，可使黑客通过Web服务器执行命令获取管理员权限，常被用于数据窃取和系统控制。

更深入的调查显示，黑客曾于8月31日试图从在线支付服务器提取数据。公司随即聘请专业网络安全机构开展取证分析，初步结论表明：攻击者虽成功侵入系统，但未获取包括客户个人信息、金融数据在内的核心信息，也未部署勒索软件。乐天信用卡发言人表示："外部调查机构已确认不存在个人信息泄露事实，未来将持续监控系统并完善防御措施。"

此次事件暴露出金融业面临的严峻网络安全挑战。行业数据显示，2025年上半年韩国金融机构遭受的网络攻击同比激增42%，其中支付系统成为主要目标。安全专家指出，黑客组织正采用"多重渗透"策略，先通过恶意软件建立据点，再植入网页外壳维持持久访问权限，最后实施数据窃取或系统破坏。

值得注意的是，乐天信用卡在2023年曾因系统漏洞导致约2.8万条客户信息外泄，此次事件再次考验其安全防护能力。公司表示已启动应急预案，包括重置所有系统访问凭证、加强实时监控，并与韩国金融安全研究院共享攻击特征信息。金融监管部门则要求各机构在9月底前完成支付系统漏洞专项检查。

截至发稿时，韩国网络振兴院(KISA)尚未将此事件定性为"个人信息泄露事故"。但法律界人士指出，若后续调查发现黑客获取了加密数据，即便未破解也可能构成法定通报事件。根据韩国《个人信息保护法》，金融机构发生数据泄露需在72小时内向当局和受影响客户通报。

该事件也引发对AI技术在网络安全中应用的讨论。乐天信用卡透露，本次攻击最初是由AI异常行为检测系统发出预警，但黑客通过混淆代码技术短暂规避了监测。业内专家建议，金融机构应构建"AI+人工"的双重审计机制，尤其需要加强针对Web Shell这类"无文件攻击"的识别能力。

随着调查持续，乐天信用卡承诺将根据结果考虑补偿可能受影响的客户。公司同时提醒用户警惕借此事件实施的钓鱼诈骗，强调绝不会通过电话或短信索要验证信息。分析人士认为，此次事件或将加速韩国国会审议中的《数字金融安全法案》立法进程，该法案拟要求金融机构将网络安全投入提升至营收的3%。