คณะกรรมการข้อมูลส่วนบุคคลของเกาหลีขู่จะปรับ SKT เป็นเงินมหาศาลในข้อหาแฮ็ก

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีประกาศว่าจะดำเนินการสอบสวนการรั่วไหลของข้อมูล USIM (บัตร IC แบบชิปที่บันทึกข้อมูลสัญญาของผู้ใช้บริการ เช่น หมายเลขโทรศัพท์) จาก SK Telecom (SKT) ซึ่งเป็นบริษัทโทรคมนาคมรายใหญ่ของเกาหลี
FSA ยังเตือนด้วยว่าอาจปรับเงินเป็นจำนวนมาก เนื่องจากการรั่วไหลเกี่ยวข้องกับการรั่วไหลของข้อมูลจากอุปกรณ์เครือข่ายหลักที่เก็บข้อมูลส่วนบุคคลพื้นฐาน จึงคาดว่าขอบเขตของค่าปรับจะสูงกว่ากรณีที่ผ่านๆ มาอย่างมาก
เป็น. ในงานแถลงข่าวประจำที่ศูนย์ราชการกรุงโซลเมื่อวันที่ 29 กรกฎาคม รองประธานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ชเว จางฮยอก กล่าวว่า “คาดว่าค่าปรับที่เรียกเก็บจาก SKT จะค่อนข้างสูง”
ตะ. ภายใต้กฎหมายในปัจจุบัน การขายที่ไม่เกี่ยวข้องโดยตรงจะไม่ต้องถูกคำนวณค่าปรับ แต่เขาเน้นย้ำว่า "คดีนี้เกี่ยวข้องกับการแฮ็กเซิร์ฟเวอร์หลัก และขอบเขตของการคำนวณค่าปรับก็กว้างขึ้น"
โดยอ้างถึงคดีที่มีการปรับ LG Uplus เป็นเงิน 6.8 พันล้านวอนในปี 2023 รองประธานบริษัท Choi กล่าวว่าคดีนี้ “อยู่คนละระดับกัน” “ตอนนั้นเป็นเรื่องส่วนตัว”
ก่อนจะมีการแก้ไขพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีการปรับเพียงร้อยละ 3 ของยอดขายที่เกี่ยวข้องเท่านั้น “นี่เป็นกรณีที่เหตุการณ์การรั่วไหลสามารถอนุมานได้จากข้อมูลส่วนบุคคลที่โพสต์บนเว็บมืด และยากที่จะระบุเส้นทางของการรั่วไหล” เขากล่าวอธิบาย
ทำ. ส่งผลให้ SKT อาจถูกปรับสูงถึง 530,000 ล้านวอน (ประมาณ 492,600 ล้านเยน) กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับแก้ไขกำหนดให้ปรับไม่เกินร้อยละ 3 ของยอดขายรวม
พระราชบัญญัตินี้บัญญัติให้สามารถจัดเก็บภาษีได้ ยอดขายของ SKT ในปี 2023 อยู่ที่ 17.9406 ล้านล้านวอน รองประธานชเวกล่าวว่า "เราได้จัดสรรงบประมาณสำหรับห้องปฏิบัติการนิติเวชเพื่อเตรียมพร้อมสำหรับเหตุการณ์ที่เกิดขึ้นในปีที่แล้ว"
“ขณะนี้เรากำลังสร้างห้องปฏิบัติการ” เขากล่าว ซึ่งบ่งชี้ว่าห้องปฏิบัติการจะสามารถระบุเส้นทางการรั่วไหลและจุดอ่อนของระบบได้ นอกจากนี้ “เราได้จัดตั้งหน่วยงานเฉพาะกิจซึ่งประกอบด้วยทนายความภายในและผู้เชี่ยวชาญภายนอก
“นอกเหนือจากการตัดสินใจขั้นสุดท้ายแล้ว เรายังต้องการจะเสร็จสิ้นการสอบสวนโดยเร็วที่สุดและเปิดเผยผลการสอบสวนต่อสาธารณะ” เขากล่าว ในขณะเดียวกัน กระทรวงวิทยาศาสตร์ ไอซีที และเทคโนโลยีของเกาหลีใต้ ประกาศในวันเดียวกันว่าไม่มีการรั่วไหลของหมายเลข IMEI
อย่างไรก็ตาม รองประธานชเวยังคงกล่าวว่าข้อมูลส่วนบุคคลดังกล่าวรั่วไหล รองประธานบริษัท Choi กล่าวว่า "ไม่เพียงแต่ IMEI เท่านั้น แต่ยังรวมถึงรหัสระบุตัวตนของสมาชิก (IMSI) และชิป USIM อื่นๆ ด้วย
บริษัทดังกล่าวระบุว่า “เรากำลังตรวจสอบข้อมูลที่อยู่ในนั้นในฐานะข้อมูลส่วนบุคคล แต่เราไม่สามารถยืนยันได้อย่างแน่ชัดว่าข้อมูลดังกล่าวไม่มีข้อมูลที่เป็นความลับอย่างเช่นชื่อหรือหมายเลขทะเบียนผู้อยู่อาศัย”
เขากล่าวเสริมอีกว่า "เหตุการณ์ที่เซิร์ฟเวอร์หลักของผู้ให้บริการโทรคมนาคมรายใหญ่ที่สุดของเกาหลีใต้ถูกแฮ็กนั้นถือเป็นเหตุการณ์เชิงสัญลักษณ์อย่างยิ่ง" “มาตรการความปลอดภัยยังไม่เพียงพอ
"เราเชื่อว่ามีความเป็นไปได้สูงมากที่เหตุการณ์เช่นนี้อาจเกิดขึ้น และเรากำลังดำเนินการสืบสวนต่อไป"