因泄露韓國約一半人口的數(shù)據(jù)，SK電信被處以創(chuàng)紀錄的1348億罰款

SK電信公司和《英雄聯(lián)盟》的T1俱樂部是深度合作伙伴，據(jù)報道SK電信持有T1俱樂部約55%的股權(quán)。

韓國個人信息保護委員會（Personal Information Protection Commission，簡稱 PIPC）于周四對 SK 電信作出處罰，理由是該公司未能履行用戶數(shù)據(jù)保護義務，且未及時上報數(shù)據(jù)泄露事件。委員會同時責令 SK 電信加強個人數(shù)據(jù)監(jiān)管，并透露此次泄露事件波及約 2300 萬人。這是韓國個人信息保護委員會自 2020 年成立以來開出的最高罰單。

作為韓國數(shù)據(jù)隱私政策的制定主體及數(shù)據(jù)保護法的監(jiān)管機構(gòu)，PIPC 負責統(tǒng)籌該國個人信息保護相關(guān)事務。

在對此次攻擊事件展開調(diào)查后，韓國科學和信息通信技術(shù)部于 7 月表示，SK 電信應免除那些希望離開其網(wǎng)絡的客戶的違約金。

SK 電信對此處罰結(jié)果回應稱：“在調(diào)查與審議過程中，我們已充分說明自身立場及所采取的應對措施，但很遺憾這些未能體現(xiàn)在最終結(jié)果中?！痹摴就瑫r表示，“SK 電信高度重視此次處罰結(jié)果，將把個人數(shù)據(jù)保護列為所有業(yè)務活動的核心價值，全力加強用戶數(shù)據(jù)安全防護工作?！?/p>

目前，韓國媒體及公眾的不滿情緒主要集中在勒索軟件風險，以及個人信息被盜可能引發(fā)的財務損失上。不過，議員 Yu Yong Weon 提出了更具廣泛性的擔憂，作為國防與軍事事務領(lǐng)域?qū)＜?，Weon 已于今年 7 月提議制定《國家網(wǎng)絡安全法》。他在本周的一份電子郵件聲明中指出，SK 電信數(shù)據(jù)泄露事件對國家安全的潛在影響極為深遠。

Weon 表示，黑客若獲取了通話數(shù)據(jù)記錄（call data records，簡稱 CDRs），理論上可還原完整通話記錄，這將導致韓國政府最高層級的敏感通信內(nèi)容面臨泄露風險。

此次新提議的《國家網(wǎng)絡安全法》，核心目標是整合政府對網(wǎng)絡攻擊的應急響應機制，并推動網(wǎng)絡安全威脅情報的共享與協(xié)作。