Trụ sở của SK Telecom tại Euljiro. Ảnh: SK Telecom

SK Telecom đã hoàn tất phần lớn biện pháp khắc phục theo yêu cầu của Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc sau vụ tấn công mạng liên quan đến USIM xảy ra năm ngoái.

Ngày 14/5, Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc cho biết đã rà soát tiến độ thực hiện các quyết định được ban hành trong nửa cuối năm ngoái, bao gồm lệnh khắc phục, khuyến nghị khắc phục, khuyến nghị cải thiện và yêu cầu công bố. Theo cơ quan này, trong số 222 hạng mục đến hạn thực hiện, có 111 hạng mục, tương đương 50,0%, đã được hoàn tất.

Trường hợp đáng chú ý là SK Telecom. Sau vụ tấn công nhằm vào USIM khiến dữ liệu cá nhân của khoảng 23 triệu khách hàng bị rò rỉ, công ty đã hoàn tất đợt rà soát tổng thể đối với hệ thống xử lý dữ liệu cá nhân, đồng thời điều chỉnh lại chính sách vận hành tường lửa. Doanh nghiệp cũng tăng cường các biện pháp bảo mật, trong đó có mã hóa khóa xác thực USIM và các thông tin quan trọng.

SK Telecom cũng điều chỉnh cơ cấu tổ chức để Giám đốc bảo vệ dữ liệu cá nhân (CPO) có thể quản lý và giám sát tài sản dữ liệu cá nhân trên toàn bộ hệ thống. Tuy vậy, một số hạng mục như triển khai hệ thống phát hiện và ứng phó mối đe dọa tại điểm cuối (EDR) và mở rộng phạm vi chứng nhận liên quan vẫn chưa hoàn tất. Các nội dung này dự kiến sẽ tiếp tục được kiểm tra ở đợt rà soát tiếp theo.

Incruit, cổng tuyển dụng từng bị tấn công mạng khiến dữ liệu cá nhân của khoảng 7,2 triệu thành viên bị lộ, đã bổ sung cơ chế xác thực và điều chỉnh chính sách để phát hiện lưu lượng truy cập bất thường.

Ngoài ra, các doanh nghiệp nước ngoài như Kuka Entertainment và Elevate Hong Kong Holdings đã sửa đổi hướng dẫn nội bộ để không xử lý số định danh cư dân nếu không có căn cứ pháp lý. Năm siêu ứng dụng cũng được yêu cầu cho phép người dùng hủy hoặc xóa dữ liệu theo từng dịch vụ, đồng thời hướng dẫn rõ thủ tục yêu cầu tạm dừng xử lý hoặc xóa dữ liệu cá nhân.

Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc cho biết sẽ tiếp tục theo dõi tiến độ đến cuối năm nay thông qua các đợt kiểm tra bổ sung, nhằm xác nhận những biện pháp khắc phục chưa được triển khai do hạn chế về ngân sách và thời gian đã được hoàn tất.

Từ khóa

#SK Telecom #USIM #dữ liệu cá nhân #tấn công mạng #Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.