(Блумберг) -- Крупнейший мобильный оператор Южной Кореи был наказан штрафом и строгой критикой со стороны регулятора конфиденциальности страны после того, как в апреле обнаруженная кибератака скомпрометировала данные о примерно половине населения страны.
Комиссия по защите персональной информации в четверг оштрафовала SK Telecom Co. на 134,8 миллиарда вон ($97 миллионов) за неспособность защитить данные клиентов и невыполнение своевременной отчетности о нарушениях. Она также приказала компании улучшить контроль и высказала критику за продолжительное время просрочки в обеспечении соответствующей защиты пользовательских данных, с обвинениями, прослеживающимися до 2022 года.
Компания находилась в уязвимом состоянии в течение длительного времени, с серьезными слабыми местами во всех областях, - сказал председатель PIPC Ко Хаксу. Были возможности выявить и решить эти проблемы со временем, но компания упустила эти шансы и продолжала их игнорировать в течение длительного периода. Это поставило компанию в довольно слабое и уязвимое положение. Члены комитета испытали чувство разочарования по этому поводу.
После расследования атаки Министерство науки и информационно-коммуникационных технологий в июле заявило, что оператор должен отказаться от штрафов для клиентов, желающих покинуть сеть. Решение и комментарии PIPC добавляют давление на телеком, чтобы он реформировал свою деятельность.
Мы сожалеем, что наша позиция и действия, которые были полностью объяснены во время расследования и обсуждения, не нашли отражения в итоге, - заявила SK Telecom, добавив, что компания сделает защиту персональных данных ключевым значением во всех своих бизнес-деятельностях.
В то время как корейские СМИ и общественное негодование в основном сосредоточены на рисках вымогательства или финансовых потерь от возможной кражи персональных данных, депутат Ю Ён Вон выдвинул более широкую обеспокоенность. Ю, эксперт по обороне и военным вопросам, который предложил в июле Закон о национальной кибербезопасности, заявил в письменном заявлении на этой неделе, что национальные безопасностные последствия хакерской атаки на SK Telecom глубоки.
Он отметил, что имея доступ к данным о вызовах, хакеры могли бы потенциально восстановить полные журналы вызовов, раскрывая чувствительные коммуникации на самом высоком уровне правительства. Новый предложенный Закон о национальной кибербезопасности направлен на унификацию реагирования правительства на кибератаки и облегчение обмена разведывательной информацией о киберугрозах.
Потеря журналов вызовов также вызвала серьезные обеспокоенности по поводу безопасности в США. Блумберг сообщил, что связанные с Китаем хакеры, известные как Salt Typhoon, взломали телекоммуникационных операторов, включая AT&T Inc., что позволило им отслеживать телефоны высокопоставленных чиновников США и потенциально подвергнуть опасности информаторов ФБР.
--С помощью Влада Савова.
(Обновление с комментарием председателя PIPC.)
2025 Bloomberg L.P.