韩国SK电讯因数据泄露被监管机构罚款1,340亿韩元服务器没密码还不打补丁 - 好学星城学习论坛

page contents

韩国SK电讯因数据泄露被监管机构罚款1,340亿韩元服务器没密码还不打补丁

2025 年 4 月韩国主要电信运营商 SK 电讯 (SKT) 发现软件漏洞，该漏洞导致攻击者在其内部系统中潜伏多年，部分研究人员认为此次攻击可能始于 2021 年 8 月。

2025 年 4 月韩国主要电信运营商 SK 电讯 (SKT) 发现软件漏洞，该漏洞导致攻击者在其内部系统中潜伏多年，部分研究人员认为此次攻击可能始于 2021 年 8 月。

网络犯罪分子瞄准 SKT 家庭用户服务器 (HSS) 和其他关键基础设施，盗窃用户敏感数据包括 USIM 认证密钥、国际移动用户识别码 (IMSI)、IMEI 设备标识符、电话号码、电子邮件地址以及可能的其他个人数据。

事后调查显示此次攻击影响大约 2,700 万名韩国用户 (该公司总用户量大约 3,000 万名)，因此次事故，韩国个人信息保护委员会宣布对 SKT 罚款 1,340 亿韩元 (约合 9,653 万美元或人民币 6.88 亿元)。

韩国个人信息保护委员会给出的罚款原因是 SKT 疏忽采取安全措施的义务和延迟向客户通知泄密事件，SKT 也同样对数据泄露事件隐瞒不报而不是立即公开和告知用户，这也是罚款的原因之一。

监管机构还表示 SKT 的系统状况非常脆弱，导致黑客得以通过公网访问 SKT 的内网，服务器没有密码或其他安全措施来抵御外部攻击，操作系统也使用过时版本且没有安装最新补丁。

除了需要支付罚款外 SKT 还必须根据加强信息保护的安全规则改进其治理结构，SKT 官方表示该公司深感责任重大，会将保护客户信息作为首要任务。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。

发表于 13小时前
阅读 ( 5 )
分类：行业资讯

作家榜 »

轩辕小不懂 2403 文章
小柒 2188 文章
Pack 1355 文章
Nen 576 文章
王昭君 209 文章
文双 71 文章
小威 64 文章
Cara 36 文章