該公司宣布,正在根據《個人資訊保護法》進行調查。 個人保險委員會宣布,洩露的用戶手機號碼、IMEI 號碼和 SIM 卡認證金鑰等信息,
其被判定為個人資料。對此,2日根據緊急委員會的決定,對所有已確認或可能發生資訊外洩的資訊主體進行了個別通知,並採取了防止損害發生的措施。
他們呼籲採取措施。 此次調查依據《個人資訊保護法》第63條,重點在於找出洩漏的個人資訊範圍和損害規模,以及SKT是否遵守了《個人資訊保護法》規定的安全管理義務。
審查將核實該公司是否適當履行了其職責(包括技術和行政措施)。 該委員會將另行向SKT取得調查所需的相關資料,並依據個人資訊保護法進行獨立調查。
調查仍在進行中。 在迄今為止的調查中,該委員會發現總共有 18 台伺服器容易受到惡意程式碼的攻擊,其中包括 SKT 客戶管理系統綜合客戶系統 (ICAS) 的兩台伺服器。
我確認它被染色了。 ICAS 為其線上服務 T World 及其附屬公司提供 API,用於檢查使用者的合約狀態、個人資訊和合約計劃。
這些伺服器共包含238項(KARAM),包括客戶的重要個人訊息,例如姓名、出生日期、電話號碼、電子郵件地址、地址、IMEI和行動用戶識別碼(IMSI)。
記錄了案件數量。考慮到首次惡意程式碼感染事件發生時間較長,政府計畫於2022年6月對感染途徑和資訊外洩方式進行詳細調查。
該委員會強調,“這是一起大規模個人資訊外洩事件,我們將進行徹底調查,並盡一切努力採取措施,防止再次發生。”
此外,該部還將呼籲人們關注網路釣魚詐騙和利用簡訊(smishing)的詐騙,並鼓勵人們採取預防措施,防止未經授權分發可能已經洩露的信息,例如使用網路和暗網。
他補充說:“我們將暫時維持現有的緊急應變系統,包括加強對機場的監控。”
2025/05/20 05:56 KST
Copyrights(C) Herald wowkorea.jp 104