Theo hãng tin Yonhap, đây là mức phạt cao nhất PIPC từng ban hành, kể từ khi cơ quan này được thành lập vào năm 2020. Mức phạt được đưa ra sau khi PIPC xác nhận 25 loại dữ liệu cá nhân của 23,2 triệu thuê bao sử dụng mạng LTE và 5G của nhà mạng SK Telecom - nhà mạng di động lớn nhất nước này, bao gồm số điện thoại và mã nhận dạng thuê bao di động quốc tế (IMSI), đã bị rò rỉ sau cuộc tấn công mạng ngày 18-4.
Kết quả điều tra cho thấy, tin tặc đã xâm nhập vào hệ thống mạng nội bộ của SK Telecom để cài đặt phần mềm độc hại lần đầu vào tháng 8-2021 và lần thứ hai vào tháng 6-2022. Sau đó, 9,82 GB dữ liệu thuê bao đã bị trích xuất trong cuộc tấn công mạng ngày 18-4-2025.
Theo PIPC, nguyên nhân vụ việc là do SK Telecom đã không thực hiện các biện pháp bảo mật cơ bản và quản lý hệ thống máy chủ nội bộ không hiệu quả. PIPC cũng kết luận SK Telecom đã không kịp thời cập nhật các biện pháp bảo mật cơ bản, khiến toàn bộ hệ thống suy yếu trước các đợt tấn công mạng.
Ngoài mức phạt tài chính cao kỷ lục, PIPC yêu cầu SK Telecom tăng cường các biện pháp an ninh mạng, đồng thời tiến hành cải tổ cấu trúc quản trị.
