De grootste telecomprovider van Zuid-Korea, SK Telecom, heeft wegens een groot datalek een boete van omgerekend 83 miljoen euro gekregen. Bij een aanval werden de gegevens en sim-gerelateerde informatie van 23 miljoen klanten buitgemaakt. Zuid-Korea telt zo'n 52 miljoen inwoners. Het ging onder andere om zo'n 27 miljoen telefoonnummers en IMSI-nummers.

Volgens de Zuid-Koreaanse privacytoezichthouder PIPC (Personal Information Protection Commission) is het datalek veroorzaakt door nalatigheid in het beheer van belangrijke netwerken en systemen aan de kant van SK Telecom. Onderzoek van de PIPC wees uit dat SK Telecom de Zuid-Koreaanse privacywetgeving heeft overtreden. De toezichthouder spreekt over inadequate firewall-instellingen, slecht beheer van serveraccounts, het niet implementeren van encryptie en nalatigheid in het voorkomen van malware.

De aanvallers bleken al sinds augustus 2021 toegang tot systemen van SK Telecom te hebben en installeerden op verschillende servers malware. In april dit jaar werd vervolgens tien gigabyte aan data gestolen. Volgens de toezichthouder ontbrak basale access control en werd de omgeving tussen interne en externe netwerken op zo'n manier beheert die kwetsbaar voor aanvallen was. Zo werd het internet, management, core en interne netwerken als één netwerk beheerd.

In 2022 ontdekte het telecombedrijf dat aanvallers een belangrijke server hadden gecompromitteerd, maar deed geen onderzoek naar de aanwezigheid van andere malware of het access control beleid. Bij de aanval maakten de aanvallers gebruik van het uit 2016 stammende DirtyCow-lek. Een update voor deze kwetsbaarheid was sinds oktober 2016 beschikbaar. SK Telecom installeerde die pas in april dit jaar. De lijst met tekortkomingen bevat nog veel meer punten. Naast de boete heeft de Zuid-Koreaanse privacytoezichthouder SK Telecom ook een bevel gegeven om de informatiebeveiliging op orde te brengen.