因泄露韩国约一半人口的数据，SK电信被处以创纪录1348亿韩元罚款

chzh4719

IT之家

韩国最大移动运营商 SK 电信公司（SK Telecom Co.）近日收到了 1348 亿韩元（IT之家注：现汇率约合 6.91 亿元人民币）的罚单。今年 4 月曝光的一场网络攻击导致该公司用户数据泄露，受影响人数约占韩国总人口的一半。

韩国个人信息保护委员会（Personal Information Protection Commission，简称 PIPC）于周四对 SK 电信作出处罚，理由是该公司未能履行用户数据保护义务，且未及时上报数据泄露事件。委员会同时责令 SK 电信加强个人数据监管，并透露此次泄露事件波及约 2300 万人。这是韩国个人信息保护委员会自 2020 年成立以来开出的最高罚单。

作为韩国数据隐私政策的制定主体及数据保护法的监管机构，PIPC 负责统筹该国个人信息保护相关事务。

在对此次攻击事件展开调查后，韩国科学和信息通信技术部于 7 月表示，SK 电信应免除那些希望离开其网络的客户的违约金。

SK 电信对此处罚结果回应称：“在调查与审议过程中，我们已充分说明自身立场及所采取的应对措施，但很遗憾这些未能体现在最终结果中。”该公司同时表示，“SK 电信高度重视此次处罚结果，将把个人数据保护列为所有业务活动的核心价值，全力加强用户数据安全防护工作。”

目前，韩国媒体及公众的不满情绪主要集中在勒索软件风险，以及个人信息被盗可能引发的财务损失上。不过，议员 Yu Yong Weon 提出了更具广泛性的担忧，作为国防与军事事务领域专家，Weon 已于今年 7 月提议制定《国家网络安全法》。他在本周的一份电子邮件声明中指出，SK 电信数据泄露事件对国家安全的潜在影响极为深远。

Weon 表示，黑客若获取了通话数据记录（call data records，简称 CDRs），理论上可还原完整通话记录，这将导致韩国政府最高层级的敏感通信内容面临泄露风险。

此次新提议的《国家网络安全法》，核心目标是整合政府对网络攻击的应急响应机制，并推动网络安全威胁情报的共享与协作。