(Seoul=NSP NEWS AGENCY) = 27 августа Комиссия по защите персональных данных (PIPC) провела пленарное заседание и объявила о наложении штрафа в размере 134,791 млрд вон и административного взыскания в размере 9,6 млн вон на SK Telecom за масштабную утечку персональных данных.
Это крупнейшее наказание за один инцидент в истории.

Инцидент затронул данные более 23,24 млн абонентов LTE и 5G: номера телефонов, IMSI, ключи аутентификации SIM-карт (Ki) и другие 25 видов информации были похищены хакерами. Особое возмущение вызвал факт, что ключи аутентификации хранились в открытом виде, что создало риск клонирования SIM-карт.

Расследование показало, что SKT допустила ряд грубых нарушений:
отсутствие разделения между внешней интернет-сетью и внутренней управленческой сетью;
хранение данных учётных записей тысяч серверов (ID и паролей) без шифрования;
игнорирование известных уязвимостей и отсутствие обновлений ОС;
нешифрование ключей аутентификации SIM-карт.

Кроме того, компания не уведомила пострадавших в установленный законом срок (72 часа), что привело к ещё большему ущербу для пользователей.

Комиссия обязала SKT:
провести полную реорганизацию системы управления персональными данными,
усилить полномочия CPO (ответственного за защиту персональных данных),
получить сертификацию ISMS-P для ключевых телекоммуникационных сетей.
Председатель комиссии заявил:
«Этот случай наглядно показывает, что защита персональных данных — не выбор, а необходимая инвестиция. Крупные компании, обрабатывающие данные, должны воспринимать это не как расходы, а как ответственность».