SK Telecom, największy operator komórkowy w Korei Południowej, będzie musiał zapłacić 134,8 miliarda wonów (97 milionów dolarów) za wyciek danych wszystkich abonentów. To najwyższa kara nałożona przez Południowokoreańską Komisję Ochrony Danych Osobowych od czasu jej powstania w 2020 roku.
Do wycieku danych, w tym numerów telefonów i danych identyfikacyjnych, doszło w wyniku cyberataku. Hakerzy zainstalowali złośliwe oprogramowanie w systemach operatora w sierpniu 2021 r. i w czerwcu 2022 r., a następnie 18 kwietnia br. wykradli 9,82 GB danych - ujawniła PIPC.
Wyciek objął dane 23,2 mln klientów, podczas gdy liczba ludności Korei Południowej to około 52 mln.
Jako przyczyny wycieku PIPC wskazała brak podstawowych środków bezpieczeństwa i nieprawidłowe zarządzanie serwerami. Firma nie przeprowadziła inspekcji po wykryciu dostępu hakerów w lutym 2022 r. ani nie aktualizowała oprogramowania.
Największy operator w kraju
Oprócz nałożenia kary w wysokości 134,8 mld wonów PIPC nakazała SK Telecom wzmocnienie bezpieczeństwa oraz powierzenie nadzoru nad danymi osobowymi głównemu dyrektorowi ds. prywatności.
Jeszcze w lipcu operator zapowiedział inwestycje w wysokości 700 mld wonów (504 mln dolarów) w ciągu pięciu lat w poprawę ochrony danych oraz wymianę kart SIM u wszystkich abonentów.
Według południowokoreańskich mediów przed końcem czerwca z usług SK Telecom zrezygnowało ponad 800 tys. klientów. Mimo to firma pozostaje największym operatorem pod względem liczby abonentów.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock