- SK Telecom fue víctima de una violación de datos que se descubrió en abril de 2025
- Ha afectado a unos 27 millones de personas
- La compañía fue multada por ello y tendría que hacer cambios significativos en sus actividades.
SK Telecom (SKT), uno de los servicios de telecomunicaciones más grandes de Corea del Sur, recibió una multa de casi $ 100 millones para no proteger los datos del usuario.
Abril de 2025, la compañía inventó una violación de malware que permitió a los actores de amenaza esconderse en sus sistemas durante años. Algunos investigadores incluso afirman que el ataque comenzó en agosto de 2021.
El servidor de clientes de Skt Home Customer (HSS) y otra infraestructura crítica, la clave de autenticación USIM (KI), el número de identidad de clientes móviles (IMSI) de USIM, el identificador del dispositivo IMII, el número de teléfono, la dirección de correo electrónico y probablemente otros datos personales, incluidos otros datos personales.
“Estado muy débil”
Alrededor de 27 millones de personas fueron dañadas como resultado de la violación.
Ahora, Reuters informó que la Comisión de Protección de Información Privada del Gobierno ha emitido una declaración, “descuida sus responsabilidades por tomar medidas de seguridad” y “$ 1 mil millones ($ 1.5.5 millones) multas por” retrasar para notificar las filtraciones a los clientes “.
La declaración afirmó además que los sistemas SKT estaban en una “condición muy débil” que permite la amenaza de acceder a la intranet de la compañía para la compañía. No había contraseña u otro sistema de protección al defender los servidores del efecto externo, y los sistemas operativos eran viejos y en funcionamiento sin los últimos parches de seguridad.
Además de ser obligado a pagar la multa, la compañía tiene que “fortalecer la protección de la protección de la información” y su administración debe ser reconstruida.
Respondiendo a la investigación de Reuters, SK Telecom dijo que “sintió una seria responsabilidad” y protegería la información de la información del cliente “máxima prioridad”.
Como respuesta, ha introducido un “Plan innovador de protección de la información”, que incluye la implementación de la arquitectura de trastero cero, la expansión del cifrado, la formación de un equipo rojo, mejoró el papel de CISO directamente para informar al CEO y agregar un especialista en cibercridades a la Junta.
Los clientes obtuvieron el reemplazo de la tarjeta USIM de forma gratuita y proporcionaron un 50% de descuento en la tarifa de suscripción de agosto. Además, cualquiera que quisiera cancelar su contrato prematuramente pudo hacerlo sin tarifas adicionales.
A través de Reuters
_1655190000431_1761206200622.png "‘Oil Seseeh Rajaput llamó a Rhea Chakraboty su familia…’: Lo que dijo la CBA en la prensa")
