个人信息委员会27日召开全体会议
“对黑客非法入侵极为脆弱”
CPO全面负责个人信息业务被下达整改命令
个人信息保护委员会于今年4月,因黑客事件导致个人信息泄露,对SK电信处以史上最大规模的1348亿韩元罚款。综合考虑了SKT销售额巨大、安全措施义务违反程度严重并直接导致泄露事故等因素。
Koh Haksoo 个人信息保护委员会委员长28日在首尔钟路区政府首尔办公大楼就SK电信个人信息泄露事故宣布制裁处分。个人信息委员会当天处以1347亿9100万韩元的罚款和960万韩元的罚金。2025.8.28 记者 曹容俊
View original image个人信息保护委员会于28日表示,在前一日(27日)召开的全体会议上,决定对SKT处以1347.91亿韩元罚款和960万韩元罚金。这是继2022年对谷歌和Meta合计处以1000亿韩元罚款之后的历代最高纪录。个人信息保护委员会委员长Ko Haksoo表示:“希望以此次事件为契机,大规模持有和处理个人信息的运营者能将相关预算和人力投入视为必不可少的投资。”
个人信息保护委员会通过为期3个月的集中调查确认,SKT的LTE和5G服务全部用户共2324万4649人(含低价套餐用户)的手机号码、用户识别码(IMSI)、USIM认证密钥等25类信息被泄露。个人信息保护委员会称,此次事态“由于SKT基本安全措施不足和管理疏忽而发生”,“互联网与内部网络之间的安全运行环境被管理成对黑客非法入侵极为脆弱的状态”。
黑客首次侵入SKT内部网络的时间为2021年8月,当时在多台服务器上安装了恶意程序;2022年6月又在综合客户认证系统(ICAS)内安装了恶意程序。此后,于今年4月将存储在家庭用户服务器(HSS)数据库中的用户个人信息对外泄露。
尽管SKT在2022年2月已确认黑客曾访问HSS服务器,但未检查是否安装恶意程序等情况,从而错失了防止此次事态的机会。基本的安全更新也被忽视。
关于史上最大罚款的背景,个人信息保护委员会相关人士解释称,“反映了泄露规模巨大、违规持续时间较长等因素”。
个人信息保护委员会还下达整改命令,要求其细致掌握个人信息处理现状、强化安全措施,并完善治理体系,使个人信息保护负责人(CPO)能够统筹公司整体的个人信息处理业务。SKT方面表示,“将在收到决议书后,研究今后的应对方案”。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
