SK電訊處理慢半拍!26萬用戶跳槽 8萬人擬提訴訟
南韓電信龍頭SK電訊(SK Telecom)日前遭駭客攻擊,導致用戶個資外洩。事發將近一個月,SIM卡更換進度只有整體用戶的4%,業者應對措施不足引起眾怒,最近兩周內轉移至其他電信的用戶數量多達超過26萬人,還有8萬人加入討論集體訴訟的論壇,其中一家律師事務所透露找上門加入集體訴訟者,就有兩萬多人。
南韓電信龍頭SK電訊,上個月18日遭到駭客攻擊,導致高達9.7GB資料,相當於約270萬頁文件外洩。但至今到底是誰發起的網路攻擊、洩露了什麼訊息,電信業者並未公開。
SK電訊用戶 李尚禹:「洩露了哪些訊息,完全不知情。做生意的話會有一些營業資訊,很擔心這些資料會不會外洩。」
承諾會負責到底,免費更換SIM卡,但SK電訊持有SIM卡數量,遠遠不及用戶數量。
SK電訊用戶:「9點多來的,大概是9點10分。但聽說沒有現場等候票,沒有了,完全沒有,所有東西都得在網上申請。」
目前已更換的用戶才剛超過100萬名,佔全體用戶的4%。SIM卡庫存不足,沒換到的民眾只能茫然等待;若想先申請USIM保護服務,也得自己網路上申請。
不足的應對措施引爆用戶怒火,最近兩星期超過26萬用戶不忍了,直接更換電信公司。還有不少人轉而準備走法律途徑。有8萬人參與相關論壇,光是其中一間提起集體訴訟的律師事務所,就有2萬多人加入。
南韓發生通信業者史上最嚴重駭客事故,自然驚動政治圈,朝野國會議員一致敦促SK電訊加強保護用戶訊息。
韓聯社TV記者:「雖然用戶數為2300萬名位居業界首位,但訊息保護投資額為600億韓元左右,在3家通信公司中排名倒數第一。」
為了防止類似事件再發生,國會也正推動制定相關法案。
南韓國民力量黨黨鞭 權性東:「今後將把通信公司服務器,列為主要通信基礎設施,並研究從國家層面進行安全檢查的方案。」
民主黨則提出三項法律修正案,聚焦監控個資流通與否,處理期間禁止招募新用戶,以及免除移轉電信公司違約金等方案。
南韓共同民主黨議員 李勳基:「為了讓用戶轉移門號(至其他電信),應該廢除違約金。」
與此同時,法律專家呼籲司法部門,強化企業賠償責任。
南韓NOVA法律事務所代表律師 李敦浩:「(在海外)要承擔數千億損害賠償,可能是和受害者進行調解,或是透過法律判決進行賠償。 國內之前發生的個資外洩事故(受害者)都沒有得到充分的賠償。現在應該認知到需要改善(法律制度),提高到與國外相似的賠償程度。」
2018年Meta遭駭客攻擊,因外洩全球2900萬用戶資訊, 遭歐盟罰款超過台幣80億元,美國電信商T-Mobile也因遭駭客攻擊,洩露7800萬用戶個資,被處以約台幣150億元。反觀韓國…。
韓聯社TV記者:「2011年7月Nate和Cyworld伺服器被駭客入侵,洩漏了近3500萬名會員訊息,但最高法院判決無賠償責任。2016年Interpark網站被駭客入侵,導致超過1千萬名會員個資洩露時,集體訴訟中人均賠償只有10萬韓元。」
除此之外,2023年另一電信龍頭LG U+外洩30萬用戶訊息時,總賠償金也只有1.4億台幣。輕微懲罰和外國案例相比天差地別,遭質疑對企業來說不痛不癢。
南韓世宗大學訊息保護學系教授 金永甲:「站在攻擊者的角度,無論是主伺服器還是外部脆弱的部分,一定會花費很多時間尋找漏洞。」
只是SK電訊餘波還未平,南韓其他企業也陸續爆出大規模資訊外洩,引發國民不安。像是4月底打工求職網站「Albamon」,就有2萬多項個人資料,包括求職者姓名、手機號碼和email遭外洩。
韓聯社TV主播:「公共機關(資訊外洩)的部分,從2019年的8起增加到2021年的22起,再到2023年的41起,逐年增加,去年達到了104件創下了歷史新高。 民間企業在2023年度最高,達到277件,去年為203件。」
隨著駭客攻擊越來越頻繁,網攻手法日益多樣化,網路安全越發重要,南韓企業和公家機關急需增加相關投資,重新檢視網絡安全設施,防止用戶敏感個資遭有心人士利用。
留言 1