SK Telecom utrpel únik dát, ktorý bol objavený v apríli 2025. Postihol približne 27 miliónov ľudí. Spoločnosť dostala pokutu a bude musieť vykonať významné zmeny vo svojich operáciách.
SK Telecom (SKT), jeden z najväčších poskytovateľov telekomunikačných služieb v Južnej Kórei, dostal pokutu takmer 100 miliónov dolárov za nedostatočnú ochranu užívateľských dát.
V apríli 2025 spoločnosť objavila porušenie spôsobené malvérom, ktoré umožnilo aktérom hrozieb roky sa skrývať v jej systémoch. Niektorí výskumníci dokonca tvrdia, že útok začal už v auguste 2021.
Zločinci sa zamerali na server HSS (Home Subscriber Server) spoločnosti SKT a ďalšiu kritickú infraštruktúru, čím odhalili citlivé dáta odberateľov, vrátane autentifikačných kľúčov USIM (KI), čísel medzinárodnej identity mobilného odberateľa (IMSI), identifikátorov zariadenia IMEI, telefónnych čísel, e-mailových adries a pravdepodobne aj ďalších osobných údajov.
Únikom bolo postihnutých približne 27 miliónov ľudí.
Agentúra Reuters uvádza, že vládou riadená Komisia pre ochranu osobných údajov vydala vyhlásenie, v ktorom potvrdila pokutu vo výške približne 134 miliárd wonov (96,53 milióna dolárov) za „zanedbanie povinnosti prijať bezpečnostné opatrenia“ a za „oneskorené nahlásenie úniku zákazníkom“.
Vo vyhlásení sa tiež uvádza, že systémy SKT boli vo „veľmi slabom stave“, čo umožnilo aktérom hrozieb prístup do intranetu spoločnosti. Servery neboli chránené pred vonkajším vplyvom žiadnymi heslami ani inými bezpečnostnými opatreniami a operačné systémy boli zastarané a bežali bez najnovších bezpečnostných záplat.
Okrem zaplatenia pokuty bude musieť spoločnosť aj „posilniť bezpečnostné pravidlá ochrany informácií“ a prepracovať svoju správu.
V reakcii na otázku agentúry Reuters spoločnosť SK Telecom uviedla, že „cíti vážnu zodpovednosť“ a ochrana informácií o zákazníkoch bude pre ňu „hlavnou prioritou“.
V reakcii na to spustila „Inovačný plán informačnej bezpečnosti“, ktorý zahŕňa implementáciu architektúry nulovej dôvery, rozšírenie šifrovania, vytvorenie červeného tímu, povýšenie úlohy CISO (Chief Information Security Officer) tak, aby sa zodpovedala priamo generálnemu riaditeľovi, a pridanie odborníkov na kybernetickú bezpečnosť do predstavenstva.
Zákazníci dostali bezplatné náhrady kariet USIM a bola im ponúknutá 50% zľava z poplatkov za predplatné v auguste. Okrem toho, ktokoľvek, kto chcel predčasne zrušiť zmluvu, mohol tak urobiť bez dodatočných poplatkov.
