SK电信因大规模数据泄露被处以创纪录1348亿韩元罚款

2025年08月28日,10时36分28秒 美国动态 阅读 3 views 次

韩国数据保护监管机构周四对SK电信处以创纪录的1348亿韩元(约合9690万美元)罚款,原因是该公司发生大规模数据泄露事件,影响了其2,300万用户群。

这是韩国个人信息保护委员会(PIPC)自2020年成立以来开出的最高罚单。

今年4月,SK电信披露了服务器上的通用用户身份模块(USIM)数据严重泄露的事件,公司向所有用户免费提供USIM更换服务,并接受了监管机构的调查。

据调查显示,由于网络攻击,2320万名LTE和5G网络用户的电话号码、国际移动用户身份等25种数据被泄露。

调查发现,黑客于2021年8月和2022年6月先后侵入SK电信内部网络安装恶意软件,并于今年4月18日窃取了9.82 g的个人用户数据。

监管机构认定,此次泄密的原因是该公司没有采取基本的安全措施,而且对内部服务器管理不善。

例如,据韩国个人信息保护委员会称,该公司在发现黑客于2022年2月访问了其存储用户信息的家庭用户服务器后,没有进行检查。存储在服务器上的个人信息也可以在没有任何身份验证程序的情况下被访问。

PIPC还表示,该公司没有进行基本的安全更新,使自己容易受到网络攻击。

该公司在2016年11月安装了一个存在安全漏洞的操作系统,但直到今年4月数据泄露才进行安全更新。

除了罚款外,韩国个人信息保护委员会还命令该运营商加强其安全措施,并改变其治理结构,以便首席隐私执行官监督公司的整个个人信息业务。

为了防止类似事件的发生,韩国个人信息保护委员会计划于下月公布加强个人信息保护的对策。

责任编辑:于健 SF069



用户登录