また、同じ金融持ち株会社に所属する子会社が情報を共有して問題になっても処罰の程度が低い。現行の金融持株会社法は、持ち株会社が子会社の情報交換に関し、役員級の顧客情報管理人を選任し、顧客情報取り扱い方針を定めることになっている。これを違反しても５０００万ウォン以下の過怠金さえ出せばよい。このため信用情報会社の職員１人にそれぞれ数千万人の顧客情報を奪われた。


２０日、ＫＢ国民・ＮＨ農協・ロッテカードの社長が具体的な被害状況を初めて説明した。４３２０万人の顧客情報が流出した国民カードの場合、カード会員は９５０万人にすぎない。カードがない銀行顧客が１１５０万人、すでに解約した顧客が２２２０万人にのぼった。ロッテカードも情報が流出した解約顧客が７９０万人、農協カードも６１９万人だった。カード３社は解約した顧客と現在の会員情報を一緒に保管し、カードの不正使用を探知するシステムをアップグレードする際、流出事故を起こした。抹消されたカードは不正使用の懸念がないにもかかわらずだ。