Selon Reuters, la Personal Information Protection Commission (PIPC) de Corée du Sud a sanctionné SK Telecom, le plus grand opérateur mobile du pays, à la suite d’une cyberattaque survenue cette année ayant entraîné une fuite massive de données.
La PIPC a annoncé une amende d’environ 134 milliards de wons (environ 96,53 millions de dollars), reprochant à l’opérateur d’avoir négligé ses obligations de sécurité et d’avoir tardé à notifier les clients affectés par la fuite.
Le régulateur décrit des systèmes en « très faible condition », permettant à des utilisateurs externes d’accéder à l’intranet interne. Il indique l’absence de mot de passe ou de mesures de protection sur certains serveurs, ainsi que des systèmes d’exploitation obsolètes dépourvus des dernières mises à jour de sécurité.
L’impact mentionné fait état d’une fuite de données concernant près de 27 millions d’utilisateurs de SK Telecom.
TTPs observées (selon la PIPC) :
- Accès non autorisé à l’intranet interne depuis l’extérieur
- Absence de contrôles d’accès (pas de mot de passe) sur des serveurs
- Systèmes non patchés et OS obsolètes sans mises à jour de sécurité
Type d’article et objectif : Article de presse généraliste relayant une sanction réglementaire consécutive à un incident de sécurité.
🔗 Source originale : https://www.reuters.com/sustainability/boards-policy-regulation/south-korea-agency-fines-sk-telecom-97-million-over-major-data-leak-2025-08-28/