La grande società di telecomunicazioni SK Telecom è stata multata con una multa significativa per violazione dei dati
Il principale operatore mobile della Corea del Sud, SK Telecom, ha ricevuto una multa record di 134,8 miliardi di won (97,2 milioni di dollari) da parte della Commissione per la Protezione dei Dati Personali (PIPC) a seguito di un attacco informatico che ha esposto le informazioni delle schede SIM di oltre 23 milioni di utenti mobili.
La violazione, avvenuta ad aprile 20XX, ha esposto dati personali, inclusi numeri di telefono, numeri di identificazione degli abbonati (IMSI) e chiavi di autenticazione delle schede SIM. La commissione ha dichiarato che SK Telecom non ha cifrato 26,1 milioni di chiavi di autenticazione delle schede SIM, lasciandole esposte in database in testo normale.
Secondo la PIPC, SK Telecom ha collegato i propri sistemi di internet, gestione e interni allo stesso sistema, senza limitare l'accesso esterno ai propri server di gestione interni. Ciò ha consentito agli hacker di raggiungere il server degli abbonati domestici, dove si è verificata la violazione, ed estrarre i dati.
Inoltre della multa, la commissione ha limitato il ruolo del chief privacy officer di SK Telecom ai servizi IT, lasciando la sua infrastruttura di telecomunicazioni fuori dalla supervisione. La commissione ha inoltre comminato una sanzione amministrativa di 9,6 milioni di won a SK Telecom, citando "fallimenti di sicurezza di base e gestione scarsa".
SK Telecom ha riconosciuto la sua "pesante responsabilità" per la violazione, ma ritiene che le sue azioni correttive e le spiegazioni non siano state sufficientemente riflessi nella decisione. Tuttavia, la società ha preso provvedimenti per affrontare il problema, offrendo sostituzioni gratuite delle schede SIM a tutti i clienti e risarcimenti ai rivenditori interessati dalle sospensioni delle attività seguenti all'incidente.
La multa inflitta a SK Telecom è la più alta mai inflitta ai sensi della legge sulla protezione dei dati personali della Corea del Sud. Le multe possono ora essere inflitte fino al 3% del fatturato dell'azienda ai sensi della legge revisionata.
In risposta alla multa, SK Telecom ha annunciato un programma di impegno che include la rinuncia alle commissioni di recesso per gli utenti che lasciano, uno sconto del 50% sulla bolletta di agosto per tutti i clienti, 50 gigabyte di dati aggiuntivi e benefici dell'adesione ampliati.
Non è la prima volta che un'azienda coreana viene multata per violazioni dei dati. Lo scorso anno, Kakao è stata multata di 15,1 miliardi di won dopo che le informazioni personali delle sue chat room aperte sono state esposte. Le multe precedenti di grandi dimensioni includono 69,2 miliardi di won inflitti a Google e 30,8 miliardi di won a Meta per la raccolta di dati degli utenti senza consenso per il targeting della pubblicità online.
Un'altra società di telecomunicazioni, LG Uplus, è stata multata di 6,8 miliardi di won per una violazione separata che ha interessato circa 300.000 clienti. SK Telecom, in una dichiarazione, ha detto che esaminerà attentamente la sentenza una volta ricevuta la decisione scritta prima di determinare i suoi prossimi passi.
In totale, 25 categorie di dati che coprono 23,2 milioni di persone sono state compromesse nell'attacco informatico. La violazione serve come promemoria per tutte le aziende di dare la priorità alla sicurezza dei dati e proteggere le informazioni personali dei propri clienti.
Leggi anche:
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Le principali società di gioco DraftKings, FanDuel e Circa si appellano alle autorità del Missouri per ottenere una licenza per il mobile per le loro operazioni di scommesse sportive sul mobile nello stato.
- Accelerazione del tasso di crescita del mercato delle proteine vegetali, previsto al 6,7% entro il 2034
- Prevenzione delle zanzare per i residenti degli Emirati Arabi Uniti: sei strategie per rimanere al sicuro
