Крупнейший в истории Кореи штраф наложен на SK Telecom за утечку данных
28.08.2025
Комиссия по защите персональных данных (PIPC) наложила на SK Telecom рекордный в масштабах страны штраф в размере 134,8 млрд вон (около $98 млн) и дополнительный административный штраф в 9,6 млн вон за последствия крупнейшей хакерской атаки в истории Южной Кореи.
Под угрозой оказались данные 23,2 млн абонентов LTE и 5G (включая пользователей MVNO).
Была подтверждена утечка номеров телефонов, IMSI, ключей аутентификации SIM (Ki·OPc) и ещё 25 видов данных. Общий объём похищенной базы составил 9,82 ГБ.
Хакеры проникли во внутреннюю сеть SKT ещё в августе 2021 года, установив вредоносные программы. В 2022 году был закреплён доступ в систему аутентификации клиентов (ICAS). В апреле 2025 года злоумышленники извлекли из базы HSS всю информацию пользователей.
Ошибками SK Telecom являлись:
• Отсутствие разделения сетей: корпоративные серверы были напрямую доступны из интернета.
• Отсутствие должной реакции на сигналы систем обнаружения вторжений.
• Хранение паролей и данных аутентификации без шифрования.
• Использование устаревшей ОС с уязвимостью DirtyCow, известной с 2016 года.
• Задержка в уведомлении клиентов: вместо положенных 72 часов компания сообщила об утечке только спустя 3 месяца.
PIPC обязала SKT пересмотреть политику безопасности, расширить полномочия CPO (офицера по защите данных), внедрить строгую систему контроля доступа.
Вся Корея
Наш запасной канал - Корейский полуостров
• • •
Больше о Корее
#Корея #ВсяКорея #новости #штраф #рекорд #СКТ #хакеры
28.08.2025
Комиссия по защите персональных данных (PIPC) наложила на SK Telecom рекордный в масштабах страны штраф в размере 134,8 млрд вон (около $98 млн) и дополнительный административный штраф в 9,6 млн вон за последствия крупнейшей хакерской атаки в истории Южной Кореи.
Под угрозой оказались данные 23,2 млн абонентов LTE и 5G (включая пользователей MVNO).
Была подтверждена утечка номеров телефонов, IMSI, ключей аутентификации SIM (Ki·OPc) и ещё 25 видов данных. Общий объём похищенной базы составил 9,82 ГБ.
Хакеры проникли во внутреннюю сеть SKT ещё в августе 2021 года, установив вредоносные программы. В 2022 году был закреплён доступ в систему аутентификации клиентов (ICAS). В апреле 2025 года злоумышленники извлекли из базы HSS всю информацию пользователей.
Ошибками SK Telecom являлись:
• Отсутствие разделения сетей: корпоративные серверы были напрямую доступны из интернета.
• Отсутствие должной реакции на сигналы систем обнаружения вторжений.
• Хранение паролей и данных аутентификации без шифрования.
• Использование устаревшей ОС с уязвимостью DirtyCow, известной с 2016 года.
• Задержка в уведомлении клиентов: вместо положенных 72 часов компания сообщила об утечке только спустя 3 месяца.
PIPC обязала SKT пересмотреть политику безопасности, расширить полномочия CPO (офицера по защите данных), внедрить строгую систему контроля доступа.
Вся Корея
Наш запасной канал - Корейский полуостров
• • •
Больше о Корее
#Корея #ВсяКорея #новости #штраф #рекорд #СКТ #хакеры
🤬116👍75❤🔥4⚡3