公司动态

　　近日，韩国科学技术信息通信部做出对SK电讯公司处罚3000万韩元（约合15.7万元人民币）罚款的决定，起因是在今年4月大规模用户数据泄露事件中SK电讯存在管理疏忽。同日，该公司宣布推出总额5000亿韩元（约合26.1亿元人民币）的用户补偿方案，并将斥资7000亿韩元（约合36.5亿元人民币）升级安全系统。

　　SK电讯的用户数据泄露发生在今年4月18日。但据韩联社报道，此次事件相关网络安全攻击最早可追溯到2021年。韩国科学技术信息通信部今年4月23日牵头成立联合调查组，对SK电讯的4.26万台服务器进行了全面调查。调查显示，黑客于2021年8月6日就通过一台与外网连接的管理服务器植入了恶意代码，比公布初步调查结果时提出的时点（2022年6月）早了10个月。首批被攻击的服务器明文存储了可访问其他关键服务器的管理员账号和密码，黑客据此进一步渗透至归属用户服务器（HSS）并植入了隐蔽性极高的恶意代码。调查显示，黑客植入的恶意代码共有33种，其中27种是BPFDoor类后门恶意软件。黑客最终在今年4月18日将3台HSS中总计9.82GB的USIM卡信息外泄，涉及SK电讯全部用户的USIM信息。

　　调查组指出，SK电讯在2022年就发现服务器异常登录，采取了相关措施，但未依规定向主管部门报告，同时SK电讯系统管理网络内服务器的账号密码长期未更换，既未设置密码有效期，也没有变更记录。

　　此次安全事件中，SK电讯泄露了2696万条SIM卡的信息。韩国科学技术信息通信部认定SK电讯未能“履行审慎义务”且“违反相关法规”，存在账户信息管理不善、对网安事件应对不充分、SIM卡密钥未按国际惯例加密存储、延迟网安事件报告等一系列不当行为。除罚款外，韩国科学技术信息通信部还要求其执行季度安全审计、加强内部安全资源配置，并由公司首席执行官直接负责数据治理监管。

　　SK电讯在声明中承认调查结果，对事件表示“深刻反省”，并公布包含四大举措的整改方案。作为“责任履行计划”核心，该公司承诺未来5年投入7000亿韩元构建信息保护体系，将安全团队规模扩大一倍，并重组管理架构——首席信息安全官将直接向公司首席执行官汇报工作。此外，SK电讯表示，将基于美国国家标准与技术研究院（NIST）网络安全框架（CSF）分析现有的网络安全系统，争取在5年内建立世界顶级水平的信息保护体系。

　　SK电讯还将设立100亿韩元（约合5220万元人民币）专项基金用于扶持国内网络安全初创企业及人才培养项目。

　　该公司同时推出总额5000亿韩元（约合26.1亿元人民币）的用户补偿方案：若用户在4月18日至本月14日期间因此次事件提前解除合同，公司将为其免除违约金；为所有用户减免50％的8月手机费；9月至12月底额外赠送50GB流量（含自有及虚拟运营商用户）；回归用户可享会员权益升级及服务恢复礼遇。该公司还宣布为所有用户免费提供Zimperium军用级移动安全软件一年使用权，并将网络安全赔偿基金上限从10亿韩元大幅提升至1000亿韩元。这些措施是对既有安全强化计划的延伸补充。

　　除资金损失外，SK电讯正遭遇严重的信任危机。该公司称，已有超25万名用户转投其他电信运营商，而根据第三方的统计，这一数字更是达到了60万。而这还只是开始。SK电讯预测，考虑到无违约费用，最终转投其他运营商的用户可能达到500万，占其整体用户数量的近1/5，这在未来三年将累计导致7万亿韩元（约合366.1亿元人民币）的营收损失。

　　截至上月末，SK电讯已完成900万张SIM卡的更换与重置工作。

海量资讯、精准解读，尽在新浪财经APP