SK电信因泄露韩国半数人口数据,被罚款1348亿韩元,创纪录最高罚单。
2025年8月28日消息,韩国最大的移动运营商SK电信公司(SKTelecomCo.)近日被处以1348亿韩元(约合6.91亿元人民币)的罚款。今年4月曝光的一次网络攻击导致该公司用户信息泄露,受影响人数约占韩国总人口的一半。
韩国个人信息保护委员会(PersonalInformationProtectionCommission,简称PIPC)周四对SK电信处以罚款,原因是该公司未能履行用户数据保护责任,并且未在数据泄露事件发生后及时上报。委员会还要求SK电信加强个人数据的管理。据悉,此次数据泄露影响了约2300万人。这也是自2020年该委员会成立以来开出的最高金额罚单。
作为韩国数据隐私政策的制定机构和数据保护法的监管机构,PIPC负责统一管理该国的个人信息保护相关事务。
在对此次攻击事件展开调查后,韩国科学和信息通信技术部于 7 月表示,SK 电信应免除那些希望离开其网络的客户的违约金。
SK电信对此次处罚结果作出回应称:“在调查与审议过程中,我们已充分阐述了自身的立场及所采取的相关措施,但很遗憾这些未被最终结果所体现。”该公司还表示,“SK电信高度重视此次处罚结果,将个人数据保护作为所有业务活动的核心价值,将持续加强用户数据安全的防护工作。” 从此次事件可以看出,企业在面对监管机构的审查时,尽管积极沟通和说明,仍可能面临不利的裁决。这反映出当前数据安全监管日趋严格,企业需在合规与运营之间寻求更平衡的应对策略。同时,SK电信表态将数据安全置于核心位置,也显示出其在舆论压力下对公众信任的重视。如何在实际操作中落实这一承诺,将是未来关注的重点。
目前,韩国媒体和公众对勒索软件带来的风险以及个人信息泄露可能引发的财务损失表达了强烈不满。然而,议员禹荣完(Yu Yong-woon)则提出了更为广泛的担忧。作为国防与军事事务领域的专家,禹荣完在2025年7月曾提议制定《国家网络安全法》。他在本周通过电子邮件发表声明指出,SK电信的数据泄露事件可能对国家安全造成深远影响。
Weon指出,一旦黑客获取了通话数据记录(calldatarecords,简称CDRs),理论上可以还原出完整的通话信息,这将使韩国政府高层的敏感通信内容面临被泄露的风险。这种数据一旦外泄,不仅可能影响国家安全,还可能对国家决策造成严重干扰。当前网络安全形势日益严峻,如何有效保护关键通信数据,已成为亟待解决的问题。
此次新提议的《国家网络安全法》,核心目标是整合政府对网络攻击的应急响应机制,并推动网络安全威胁情报的共享与协作。
