Tin tứcĐây là mức phạt cao nhất trong lịch sử của PIPC, kể từ khi cơ quan này được thành lập vào năm 2020.
Theo hãng tin Yonhap, vụ việc xảy ra vào ngày 18/4, khi tin tặc đã tấn công mạng và lấy đi 9,82 GB dữ liệu của khách hàng.
Các thông tin bị rò rỉ bao gồm số điện thoại và mã nhận dạng thuê bao di động quốc tế (IMSI) của 23,2 triệu người dùng mạng LTE và 5G của SK Telecom.
Kết quả điều tra của PIPC cho thấy, tin tặc đã xâm nhập vào hệ thống của SK Telecom từ tháng 8/2021 và tháng 6/2022 thông qua việc cài đặt phần mềm độc hại.
PIPC xác định nguyên nhân chính là do SK Telecom đã không thực hiện các biện pháp bảo mật cơ bản và quản lý hệ thống máy chủ nội bộ không hiệu quả.
Nhà mạng này cũng không kịp thời cập nhật các biện pháp bảo mật, khiến toàn bộ hệ thống trở nên yếu kém trước các cuộc tấn công.
Ngoài khoản phạt tài chính khổng lồ, SK Telecom cũng bị yêu cầu tăng cường các biện pháp an ninh mạng và tiến hành cải tổ cấu trúc quản trị.
Quyết định này là một lời cảnh báo mạnh mẽ tới các doanh nghiệp về tầm quan trọng của việc bảo vệ thông tin cá nhân của khách hàng.
