Огромный штраф оператору связи за утечку данных
Оператор SK Telecom оштрафован на 97 млн долларов за утечку данных в результате кибератаки. Масштабная утечка данных абонентов из Южной Кореи произошла весной.
Южнокорейская Комиссия по защите персональных данных (PIPC) в четверг, 28 августа, приняла решение оштрафовать телекоммуникационную компанию SK Telecom на 134,8 млрд вон (почти 97 млн долларов США) за масштабную утечку пользовательских данных.
Этот штраф стал самым крупным штрафом, когда-либо наложенным информационным регулятором Южной Кореи на одну компанию. Предыдущий «рекорд» держался с 2022 года, когда PIPC оштрафовала на 69,2 млрд вон компанию Google за сбор персональных данных без согласия пользователей.
Компания SK Telecom сообщила об утечке данных в Комиссию по защите персональных данных 22 апреля, после того как 18 апреля обнаружила, что за пределы ее сети был передан большой объем информации. В результате расследования, которое продолжалось несколько месяцев, было подтверждено, что скомпрометированными оказались 23 млн телефонных номеров абонентов SK Telecom, данные международной идентификации абонентов мобильной связи и 23 других типа данных, связанных с универсальным модулем идентификации абонента (USIM).
Согласно заявлению PIPC, штрафные санкции были наложены в связи с тем, что SK Telecom пренебрегла мерами контроля доступа, не обеспечила надлежащее управление правами доступа, не зашифровала ключи аутентификации USIM и с опозданием уведомила пользователей об утечке данных.
Комиссия по защите персональных данных также сообщила о принятии корректирующих мер, обязывающих SK Telecom усилить меры безопасности при обработке персональных данных во всех своих сервисах и модернизировать системы управления, чтобы директор по защите персональных данных (CPO) мог контролировать управление данными в масштабах всей компании.
В июле правительство Кореи возложило на SK Telecom ответственность за инцидент. Согласно позиции властей, компания пренебрегла своими обязанностями по защите данных. Кроме того, государство поручило SK Telecom освободить от уплаты штрафов за досрочное расторжение контрактов всех пользователей, перешедших к другим операторам мобильной связи после утечки данных.
Тогда же, в июле, оператор SK Telecom сообщил, что принял новую программу информационной безопасности на 700 млрд вон и программу защиты клиентов на 500 млрд вон.
В ответ на решение PIPC о назначении крупного штрафа SK Telecom заявила, что принимает решение его «с глубоким чувством ответственности» и «будет рассматривать защиту персональных данных как главный приоритет во всех своих операциях, принимая все меры для защиты информации клиентов».
Пока неясно, будет ли SK Telecom обжаловать штраф. Компания имеет право подать апелляцию или исковое заявление в течение 90 дней с момента получения письменного решения от PIPC. Как ожидается, письменное решение регулятора поступит в течение трех месяцев.
Согласно Закону Республики Корея о защите персональных данных, штрафы могут достигать 3% от оборота компании. Исходя из прошлогоднего дохода SK Telecom от беспроводной связи в размере 12,77 трлн вон, некоторые представители отрасли ожидали, что штраф может превысить 300 млрд вон.
С другой стороны, многие участники рынка полагали, что размер штрафа не превысит 100 млрд вон с учетом мер, которые компания приняла для помощи пострадавшим и с целью предотвращения подобных нарушений в будущем.
Источник: The Korea Times