새누리당 유일호 의원실이 안전행정부로부터 제출받은 자료에 따르면 롯데카드와 농협카드가 정보유출 사실 통지를 하는데 있어서 법에서 통지하도록 정한 내용 일부를 적시하지 않은 것으로 나타났다.
개인정보보호법 34조 1항에는 정보유출시 유출된 시점과 경위, 유출된 개인정보 항목 등 5가지 항목을 고지하도록 돼 있는데 3개 카드사 모두 법에서 정한 통지항목을 누락한 채 통지가 이뤄졌다.
농협카드와 국민카드의 정보유출 통지 이메일의 경우 “유출항목은 고객님별로 차이가 있으며 유출항목 세부내용은 홈페이지에서 확인이 가능합니다”라고만 언급돼 있다.
롯데카드의 경우엔 정보 유출 시점과 경위, 유출된 항목에 대한 언급이 전혀 없고 외부로 유출되지 않았다는 내용과 사과문이 전부다.
금융감독원에 따르면 3개 카드사 정보유출 항목에는 성명, 전화번호뿐 아니라 신용한도금액, 결제계좌, 이용실적금액, 신용등급, 카드 번호까지 19개항목이 유출됐다.