因泄露韓國(guó)約一半人口的數(shù)據(jù),SK電信被處以創(chuàng)紀(jì)錄的1348億罰款
體育資訊08月28日?qǐng)?bào)道宣稱 韓國(guó)最大移動(dòng)運(yùn)營(yíng)商SK電信公司(SK Telecom Co.)近日收到了 1348 億韓元(現(xiàn)匯率約合 6.91 億元人民幣)的罰單。今年 4 月曝光的一場(chǎng)網(wǎng)絡(luò)攻擊導(dǎo)致該公司用戶數(shù)據(jù)泄露,受影響人數(shù)約占韓國(guó)總?cè)丝诘囊话搿?/p>
SK電信公司和《英雄聯(lián)盟》的T1俱樂部是深度合作伙伴,據(jù)報(bào)道SK電信持有T1俱樂部約55%的股權(quán)。
韓國(guó)個(gè)人信息保護(hù)委員會(huì)(Personal Information Protection Commission,簡(jiǎn)稱 PIPC)于周四對(duì) SK 電信作出處罰,理由是該公司未能履行用戶數(shù)據(jù)保護(hù)義務(wù),且未及時(shí)上報(bào)數(shù)據(jù)泄露事件。委員會(huì)同時(shí)責(zé)令 SK 電信加強(qiáng)個(gè)人數(shù)據(jù)監(jiān)管,并透露此次泄露事件波及約 2300 萬人。這是韓國(guó)個(gè)人信息保護(hù)委員會(huì)自 2020 年成立以來開出的最高罰單。
作為韓國(guó)數(shù)據(jù)隱私政策的制定主體及數(shù)據(jù)保護(hù)法的監(jiān)管機(jī)構(gòu),PIPC 負(fù)責(zé)統(tǒng)籌該國(guó)個(gè)人信息保護(hù)相關(guān)事務(wù)。
在對(duì)此次攻擊事件展開調(diào)查后,韓國(guó)科學(xué)和信息通信技術(shù)部于 7 月表示,SK 電信應(yīng)免除那些希望離開其網(wǎng)絡(luò)的客戶的違約金。
SK 電信對(duì)此處罰結(jié)果回應(yīng)稱:“在調(diào)查與審議過程中,我們已充分說明自身立場(chǎng)及所采取的應(yīng)對(duì)措施,但很遺憾這些未能體現(xiàn)在最終結(jié)果中。”該公司同時(shí)表示,“SK 電信高度重視此次處罰結(jié)果,將把個(gè)人數(shù)據(jù)保護(hù)列為所有業(yè)務(wù)活動(dòng)的核心價(jià)值,全力加強(qiáng)用戶數(shù)據(jù)安全防護(hù)工作。”
目前,韓國(guó)媒體及公眾的不滿情緒主要集中在勒索軟件風(fēng)險(xiǎn),以及個(gè)人信息被盜可能引發(fā)的財(cái)務(wù)損失上。不過,議員 Yu Yong Weon 提出了更具廣泛性的擔(dān)憂,作為國(guó)防與軍事事務(wù)領(lǐng)域?qū)<遥琖eon 已于今年 7 月提議制定《國(guó)家網(wǎng)絡(luò)安全法》。他在本周的一份電子郵件聲明中指出,SK 電信數(shù)據(jù)泄露事件對(duì)國(guó)家安全的潛在影響極為深遠(yuǎn)。
Weon 表示,黑客若獲取了通話數(shù)據(jù)記錄(call data records,簡(jiǎn)稱 CDRs),理論上可還原完整通話記錄,這將導(dǎo)致韓國(guó)政府最高層級(jí)的敏感通信內(nèi)容面臨泄露風(fēng)險(xiǎn)。
此次新提議的《國(guó)家網(wǎng)絡(luò)安全法》,核心目標(biāo)是整合政府對(duì)網(wǎng)絡(luò)攻擊的應(yīng)急響應(yīng)機(jī)制,并推動(dòng)網(wǎng)絡(luò)安全威脅情報(bào)的共享與協(xié)作。