韩国个人信息保护委员会因某电信企业SIM卡信息泄露对其处约1348亿韩元罚款

　　【预警资讯】

　　2025年8月28日，韩国个人信息保护委员会（PIPC）因某电信企业SIM卡信息泄露对其处约1348亿韩元罚款，并因疏于及时防止损害扩大对其追加960万韩元罚款。经查，该电信企业于今年遭遇网络攻击，导致近2300万用户的数据泄露，暴露出其存在的三大问题：一是未履行采取安全措施的义务；二是未指定个人信息保护负责人并履行职责；三是在向用户告知数据泄露事件时存在延迟。韩国个人信息保护委员会要求其在三个月内提交整改方案，并取得ISMS-P认证。（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：韩国个人信息保护委员会）

　　【要点提示】

　　建议企业关注以下要点：一是调查结果显示，涉罚企业在网络安全管理方面存在多重缺陷，包括疏于访问控制措施、疏于访问权限管理、未实施安全更新、USIM卡认证密钥未加密、疏于指定个人信息保护负责人及履行相关职责、延迟通知个人信息泄露等；二是延迟告知用户数据泄露事件导致追加罚款，凸显企业在发生数据泄露时及时、透明通知用户及监管机构的重要性；三是韩国个人信息委员会为防止类似事件再次发生，将进一步加强对大型个人信息处理者的管理与监督，并制定个人信息安全管理体系强化方案。

[ 期号：20250816-20250831]