#行业资讯 韩国 SK 电讯因数据泄露事件被监管机构罚款 1,340 亿韩元 (约合人民币 6.88 亿元)，调查显示 SK 电讯安全意识非常薄弱，包括使用过时系统且不安装补丁以及服务器没有密码等。此次事件导致 SK 电讯的 2,700 万名用户敏感信息被窃取，包括 USIM 认证密钥、IMSI、IMEI、号码和其他敏感信息。查看全文：https://ourl.co/110452

2025 年 4 月韩国主要电信运营商 SK 电讯 (SKT) 发现软件漏洞，该漏洞导致攻击者在其内部系统中潜伏多年，部分研究人员认为此次攻击可能始于 2021 年 8 月。

网络犯罪分子瞄准 SKT 家庭用户服务器 (HSS) 和其他关键基础设施，盗窃用户敏感数据包括 USIM 认证密钥、国际移动用户识别码 (IMSI)、IMEI 设备标识符、电话号码、电子邮件地址以及可能的其他个人数据。

事后调查显示此次攻击影响大约 2,700 万名韩国用户 (该公司总用户量大约 3,000 万名)，因此次事故，韩国个人信息保护委员会宣布对 SKT 罚款 1,340 亿韩元 (约合 9,653 万美元或人民币 6.88 亿元)。

韩国个人信息保护委员会给出的罚款原因是 SKT 疏忽采取安全措施的义务和延迟向客户通知泄密事件，SKT 也同样对数据泄露事件隐瞒不报而不是立即公开和告知用户，这也是罚款的原因之一。

监管机构还表示 SKT 的系统状况非常脆弱，导致黑客得以通过公网访问 SKT 的内网，服务器没有密码或其他安全措施来抵御外部攻击，操作系统也使用过时版本且没有安装最新补丁。

除了需要支付罚款外 SKT 还必须根据加强信息保护的安全规则改进其治理结构，SKT 官方表示该公司深感责任重大，会将保护客户信息作为首要任务。