20일 한 언론사의 보도에 따르면 A씨는 이번 카드사 정보유출 사태로 인해, 지난 19일 오후 휴대전화 문자메시지로 같은 금액이 10분 간격으로 모바일 게임회사에서 중복 결제됐다고 주장했다.
롯데카드 측은 "확인 결과 해당 사례는 한 애플리케이션 구매플랫폼(이하 B플랫폼)에서 이뤄졌다"며 "B플랫폼에서의 신용카드 결제는 반드시 CVC가 필요하다"고 설명했다.
이어, "A씨의 사례는 최근 빈번하게 발생한 B플랫폼 계정 해킹으로 추측된다"며 "B플랫폼에서는 결제 편의성을 높이기 위해 카드번호, 유효기간, CVC를 저장해 사용 가능하도록 지원하고 있다. 이 경우 B플랫폼의 아이디와 비밀번호가 해킹 당하면 아무런 인증절차 없이 B플랫폼에서 게임아이템 신용카드 결제가 이뤄진다"고 덧붙였다.
롯데카드는 이번 정보유출로 인한 2차 피해가 발생하면 전액 보상한다는 방침이지만, 이번 A씨의 사례는 이번 정보유출과 무관하다고 강조했다.