La sanción se impuso “por violar las medidas de seguridad e incumplir los requisitos de notificación de fugas de información”, dijo el jueves la Comisión de Protección de Información Personal (PIPC) en un comunicado.
Es la multa más elevada desde la creación de la PIPC en 2020, superando con creces la previa impuesta a Google en 2022, de 69.200 millones de wones.
Los piratas informáticos lograron infiltrarse en la red interna de la compañía desde 2021, ampliaron su control en 2022 y finalmente extrajeron el 18 de abril las claves de autenticación de tarjetas USIM (9,82 GB en total), de unos 23,24 millones de usuarios. La población de Corea del Sur es de unos 52 millones.
La PIPC subrayó que el incidente “socavó la confianza en los servicios de telecomunicaciones” y generó un fuerte malestar social.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
Lea más: Alertan sobre filtración masiva de datos de paraguayos en la web oscura
Entre los fallos detectados por la PIPC figuran la ausencia de medidas básicas de control de accesos, la falta de actualizaciones de seguridad y el almacenamiento sin cifrar de más de 26 millones de claves de autenticación de tarjetas USIM, lo que permitió a los atacantes hacerse con datos confidenciales.
El presidente de la PIPC Ko Hak-soo dijo en mayo que se habían hallado indicios de que parte de la información se filtró a través de Singapur.
Analistas de ciberseguridad señalaron en julio que el ataque podría estar vinculado al grupo Red Menshen, supuestamente con base en China y conocido por el uso del malware BPFDoor en ofensivas previas contra operadores de telecomunicaciones en Asia.