SK Telecom, one of Korea's major mobile carriers, announced on Tuesday that it experienced a hacking attack that resulted in the exposure of user data. The company reported that some customer information related to subscriber identity modules (USIM) was leaked around 11 p.m. on Saturday due to malicious code.
In a press statement, SK Telecom stated, “We are still trying to identify the exact cause, scale and categories of the leak.” The company confirmed that it promptly reported the security breach to the Korea Internet & Security Agency (KISA) on Sunday to comply with related laws.
Regarding the potential leak of personal information beyond USIM code data, the company indicated that this matter is still under investigation. On Tuesday morning, SK Telecom reported the circumstances of the personal information leak to the Personal Information Protection Commission, the national data protection authority, and is "actively cooperating" with the ongoing investigation.
The company also noted that it had immediately deleted the malicious code upon detecting the potential leak and removed the suspected compromised equipment.
SK텔레콤은 화요일 자사의 사용자 데이터가 해킹 공격을 받아 노출되었다고 발표했다.
회사의 발표에 따르면, 악성 코드로 인해 일부 고객의 가입자 이동통신 모듈(USIM) 관련 정보가 토요일 밤 11시경 유출되었다.
회사는 “유출의 정확한 원인, 규모 및 범주를 파악 중에 있다”고 전했으며, “관련 법률을 준수하기 위해 일요일 한국인터넷진흥원(KISA)에 보안을 위반한 사실을 즉시 신고했다”고 밝혔다.
USIM 코드 데이터 외의 개인 정보 유출 가능성에 대해서는 현재 조사 중이라고 덧붙였다.
회사는 화요일 아침 개인정보 유출 상황을 개인정보보호위원회에 보고했으며, 계속 진행 중인 조사에 “적극 협조”하고 있다고 설명했다.
또한, 잠재적인 유출을 발견한 즉시 악성 코드를 삭제하고 의심되는 감염된 장비를 제거했다고 전했다.