Nhà mạng lớn nhất gặp sự cố, lộ dữ liệu cá nhân của một nửa dân số Hàn Quốc

Nhà mạng di động lớn nhất Hàn Quốc SK Telecom vừa bị Ủy ban Bảo vệ Thông tin Cá nhân (PIPC) phạt 134,8 tỷ won (97 triệu USD) sau vụ tấn công mạng hồi tháng 4 khiến dữ liệu của khoảng một nửa dân số nước này bị lộ.

Theo PIPC, SK Telecom đã không bảo vệ thông tin khách hàng đầy đủ và chậm trễ trong việc báo cáo sự cố, đồng thời yêu cầu công ty phải tăng cường giám sát quy trình bảo mật. Cơ quan này cho biết khoảng 23 triệu người đã bị ảnh hưởng.

PIPC là cơ quan hoạch định chính sách và giám sát việc thực thi luật bảo vệ dữ liệu cá nhân tại Hàn Quốc.

Trước đó, sau cuộc điều tra, Bộ Khoa học và Công nghệ Thông tin – Truyền thông Hàn Quốc hồi tháng 7 cho biết SK Telecom nên miễn phạt cho những khách hàng muốn rời mạng.

“Chúng tôi lấy làm tiếc vì lập trường và hành động của mình, dù đã được giải trình đầy đủ trong quá trình điều tra và thảo luận, không được phản ánh trong kết quả cuối cùng”, SK Telecom tuyên bố. “Công ty coi việc bảo vệ dữ liệu cá nhân là giá trị cốt lõi trong mọi hoạt động kinh doanh và cam kết siết chặt an toàn thông tin khách hàng”.

Trong khi truyền thông và dư luận Hàn Quốc tập trung vào rủi ro của phần mềm tống tiền hay thiệt hại tài chính từ việc rò rỉ dữ liệu cá nhân, nghị sĩ Yu Yong Weon cảnh báo mối đe dọa rộng hơn.

Ông Yu – một chuyên gia về quốc phòng và quân sự, đồng thời là người đề xuất Dự luật An ninh mạng Quốc gia hồi tháng 7 – nhấn mạnh vụ tấn công vào SK Telecom đặt ra hàm ý nghiêm trọng với an ninh quốc gia.

Theo ông Yu, với quyền truy cập dữ liệu cuộc gọi (CDRs), tin tặc có thể tái dựng toàn bộ nhật ký liên lạc, từ đó làm lộ những thông tin nhạy cảm ở cấp cao nhất trong Chính phủ.

Dự luật An ninh mạng Quốc gia được đề xuất nhằm thống nhất cơ chế ứng phó khẩn cấp trước các vụ tấn công mạng và tăng cường chia sẻ thông tin tình báo về các mối đe dọa an ninh mạng.