Woori Financial Group 在「6日」提交了一份修訂後的證券登記聲明,距前次提交僅一個營業日,主動揭露其全資子公司 Woori Bank 因客戶資料外洩事件列為投資風險。此次外洩涉及一名外部開發人員在執行 Woori Bank 的 NFT 平台專案時不當儲存了 17,551 筆客戶記錄。此主動揭露旨在避免在計劃與東洋人壽進行股票交換之前,金融監督院(FSS)提出額外的補正要求,董事會會議與股東投票預定於「24일」舉行。儘管此資料外洩與東洋人壽無關,Woori Financial 評估認為,潛在的行政制裁、訴訟費用及聲譽損害可能對集團的財務狀況與股價造成負面影響。此次申報是 Woori Financial 為了按原定計畫在八月前完成剩餘股票交換程序所做的努力。
一名受僱於 Woori Bank 非同質化代幣(NFT)平台建置專案的外部開發人員,任意保留並洩漏了 17,551 筆客戶個人資訊記錄。Woori Bank 在發現事件後立即封鎖受損資料的存取權,向個人資訊保護委員會通報此漏洞,並在其網站上發布公開通知。該行以銀行行長名義向受影響客戶發送道歉函,並承諾如發生損害將迅速賠償。根據該行表示,截至目前尚未確認有任何外洩資訊在線上或線下遭到散布或被濫用的案例。
Woori Financial 判定,視相關當局調查結果而定,Woori Bank 可能面臨行政制裁、損害賠償請求、訴訟以及因資訊安全投資擴大而產生的額外成本。該集團警告投資人,隨之而來的聲譽下滑與客戶流失可能對其財務狀況產生不利影響,因為 Woori Bank 的經營績效與財務結構已完全合併至 Woori Financial 的財務報表中,Woori Financial 為其 100% 母公司。
Woori Financial 的「6일」申報是在「3일」提交(該次提交已納入 FSS 要求的修正與第一季報告內容)後,於一個營業日內進行的第二次修訂。最新修訂並非 FSS 強制要求,而是 Woori Financial 自願新增,將資料外洩列為一項新發現的投資風險因子。一位 Woori Financial 代表表示,該公司在提交「3일」修正申報後才得知 Woori Bank 客戶資訊外洩事件,並判斷有必要向投資人揭露可能影響 Woori Financial 股價的事項,因此促成了額外的「6일」修正。
FSS 先前於 5 月 26 日對 Woori Financial 的初始證券申報發出補正命令,要求依據法務部指引補充說明董事對股東的受託義務,以及針對不滿股票交換比率之東洋人壽少數股東的疑慮所採取的措施。為回應此要求,Woori Financial 與東洋人壽於上個月召開額外股東會議,並在「3일」將異議股東之買回價格在原始要約基礎上提高10%,並在收到補正命令約一個月後提交了修正申報。
根據現行法規,FSS 最多有七個營業日審查申報並決定是否核准。若再次發出補正命令,Woori Financial 與東洋人壽將需要延後董事會會議與股東投票,並重新提交修正文件。此類延遲將對股票交換、下市及股票上市程序的其餘時程產生連鎖影響,危及原定的八月完成目標。距股東投票尚有約兩週,最遲於 13 日提交申報,才能讓 FSS 在「24일」前決定申報是否生效。
一位 FSS 官員表示,若公司收到額外補正要求且申報在預定股東會日期前未生效,則必須更改會議日期,並稱 FSS 將繼續審查 Woori Financial 提交的申報以決定是否核准。整體股票交換程序旨在將東洋人壽轉變為 Woori Financial 的全資子公司,而「24일」的 Woori Financial 董事會會議(取代股東會)與東洋人壽股東會,是交易時程中的關鍵里程碑。
Woori Bank 資料外洩事件中洩漏了哪些客戶資訊?
一名負責 Woori Bank NFT 平台建置專案的外部開發人員,任意保留並洩漏了 17,551 筆客戶個人資訊記錄。Woori Bank 在發現後立即封鎖受損資料的存取權,向個人資訊保護委員會通報此事件,並張貼公開通知。該行表示,截至目前尚未確認有外洩資訊遭到散布或被濫用的案例。
為什麼 Woori Financial 在「6일」自願修訂其證券申報?
Woori Financial 在「6일」的申報修訂中,自願新增揭露 Woori Bank 客戶資料外洩事件為投資風險因子,該次提交距前次「3일」修正僅一個營業日。該公司判斷,此次外洩可能導致的行政制裁、訴訟費用及聲譽損害,可能對 Woori Financial 的股價與財務狀況產生負面影響,因此有必要主動揭露,以避免在規劃於「24일」舉行的東洋人壽股票交換董事會會議與股東投票前,遭 FSS 發出額外補正要求。
相關新聞