去年发生SIM卡黑客攻击事件后,SK Telecom已基本完成韩国个人信息保护委员会要求落实的整改措施。
韩国个人信息保护委员会14日表示,针对去年下半年到期的222项,包括整改命令、整改建议、改善建议和公示命令等,相关履行情况检查显示,整体完成率为95.0%。
其中,SK Telecom的整改进展最受关注。此前,该公司因SIM卡黑客攻击事件导致约2300万名客户个人信息泄露。根据委员会披露,SK Telecom已完成个人信息处理系统全面排查,优化防火墙策略,并对SIM认证密钥等重要信息进行加密,进一步加强了安全防护。
同时,SK Telecom还调整了组织体系,使个人信息保护负责人(CPO)能够独立对相关个人信息资产开展管理和监督。不过,终端威胁检测与响应(EDR)部署、认证适用范围扩大等措施尚未完成,委员会表示将在下一轮履行检查中继续确认。
此前,就业门户Incruit也曾发生黑客攻击事件,导致约720万名会员个人信息泄露。委员会表示,Incruit已新增认证机制,并完善了异常流量识别策略。
此外,Kuka Entertainment、Elevate Hong Kong Holdings等海外企业已修订内部指引,以避免在缺乏法律依据的情况下处理居民登记号码。另有5家“超级App”被要求支持按服务分别办理注销和删除,并以更易理解的方式说明停止处理和删除个人信息的申请流程。
韩国个人信息保护委员会表示,将在今年年底前开展追加履行检查,持续监测因预算或时间不足而尚未落实的整改措施是否完成。
记者信息
Jin-ho Lee
jhlee26@d-today.co.kr