Komisi Perlindungan Informasi Pribadi menyelidiki kebocoran data SKT... 238 item data pelanggan mungkin telah diakses secara ilegal (Korea Selatan)

Pada tanggal 19, Komisi Perlindungan Informasi Pribadi Korea (KPC) mengumumkan bahwa mereka telah mengambil tindakan untuk menyelidiki insiden kebocoran informasi pribadi yang terjadi di SK Telecom (SKT), terutama melalui satuan tugas investigasi terkonsentrasi (TF) yang dibentuk pada tanggal 22 bulan lalu.
Perusahaan mengumumkan bahwa mereka sedang melakukan penyelidikan berdasarkan Undang-Undang Perlindungan Informasi Pribadi. Komite Asuransi Individu telah mengumumkan bahwa informasi yang bocor, seperti nomor ponsel pelanggan, nomor IMEI, dan kunci otentikasi kartu SIM,
Telah ditetapkan bahwa itu adalah informasi pribadi. Menanggapi hal ini, pada tanggal 2, berdasarkan keputusan komite darurat, semua subjek informasi yang telah mengonfirmasi atau mungkin mengalami kebocoran informasi diberitahukan secara individual dan tindakan diambil untuk mencegah kerusakan.
Mereka menyerukan penerapan berbagai tindakan. Investigasi ini didasarkan pada Pasal 63 Undang-Undang Perlindungan Informasi Pribadi, dan fokusnya adalah mengidentifikasi ruang lingkup informasi pribadi yang bocor dan skala kerusakannya, serta apakah SKT telah mematuhi kewajiban manajemen keamanannya berdasarkan Undang-Undang Perlindungan Informasi Pribadi.
Tinjauan akan dilakukan untuk memverifikasi apakah perusahaan telah melaksanakan tugasnya dengan baik (termasuk tindakan teknis dan administratif). Komite akan secara terpisah memperoleh materi relevan yang diperlukan untuk penyelidikan dari SKT dan melakukan penyelidikan independen sesuai dengan Undang-Undang Perlindungan Informasi Pribadi.
Penyelidikan masih berlangsung. Dalam penyelidikannya sejauh ini, komite telah menemukan bahwa total 18 server, termasuk dua server untuk sistem manajemen pelanggan SKT, Sistem Pelanggan Terpadu (ICAS), rentan terhadap kode berbahaya.
Saya sudah konfirmasi kalau itu memang ada nodanya. ICAS menyediakan layanan daring T World dan perusahaan afiliasinya dengan API untuk memeriksa status kontrak pelanggan, informasi pribadi, dan rencana kontrak.
Server ini berisi total 238 item (KARAM) termasuk informasi pribadi penting pelanggan, seperti nama, tanggal lahir, nomor telepon, alamat email, alamat, IMEI, dan Inter-Mobile Subscriber Identity (IMSI).
Jumlah kasus tercatat. Mengingat infeksi kode berbahaya pertama terjadi dalam jangka waktu yang lama, pada bulan Juni 2022, pemerintah berencana untuk melakukan penyelidikan terperinci tentang rute infeksi dan bagaimana informasi tersebut bocor.
Komite tersebut menekankan bahwa "ini adalah insiden kebocoran informasi pribadi berskala besar, dan kami akan melakukan penyelidikan menyeluruh dan melakukan segala upaya untuk menerapkan langkah-langkah guna mencegah terulangnya kejadian tersebut."
Selain itu, Kementerian akan memberikan peringatan terhadap penipuan melalui SMS (smishing) dan phishing, serta menghimbau masyarakat untuk berhati-hati terhadap penyebaran informasi yang tidak sah dan berpotensi bocor, seperti melalui internet dan dark web.
"Kami akan mempertahankan sistem tanggap darurat saat ini untuk sementara waktu, termasuk memperkuat pengawasan bandara."