Komisi Perlindungan Informasi Pribadi pada Kamis (28/08) menyatakan bahwa pihaknya memutuskan untuk mengenakan denda administratif sebesar 134,791 miliar won kepada SK Telecom (SKT). Denda diberikan kepada operator telekomunikasi nomor satu di Korea Selatan karena kelalaian dalam kewajiban pengamanan yang menyebabkan kebocoran informasi pribadi termasuk data USIM pada April lalu. 

Komite juga memutuskan untuk menjatuhkan denda sebesar 9,6 juta won karena SKT tidak memberitahu pengguna yang terdampak dalam waktu 72 jam sehingga gagal mencegah kerugian dengan cepat meskipun telah menyadari kebocoran tersebut.

Hasil investigasi menunjukkan bahwa sejumlah sistem inti layanan telekomunikasi SKT diretas, sehingga 23 juta pengguna layanan LTE dan 5G terdampak. Selain itu, sebanyak 25 jenis data termasuk nomor telepon seluler dan kunci otentikasi USIM telah bocor.

Komite menemukan beberapa kelalaian SKT, diantaranya tidak melakukan kontrol akses dasar, lalai memeriksa 'log aktivitas mencurigakan' dalam sistem deteksi intrusi, tidak melakukan pembaruan keamanan, tidak mengenkripsi kunci otentikasi USIM, serta melanggar banyak peraturan internal mereka sendiri.

Kelalaian inilah yang membuat upaya pencegahan dan lambat dalam merespon kebocoran data.

Sementara itu, dalam pernyataan resminya hari Kamis (28/08) SKT menyampaikan penyesalan karena langkah-langkah dan posisi perusahaan tidak cukup tercermin dalam hasil keputusan Komisi Perlindungan Informasi Pribadi.

SKT mengatakan pihaknya akan menentukan sikap terkait keputusan tersebut setelah meninjau isi keputusan dalam dokumen resmi yang akan didapatnya.

SKT juga menambahkan bahwa pihaknya menerima hasil tersebut dengan rasa tanggung jawab yang besar, menjadikan perlindungan informasi pribadi sebagai nilai inti dalam seluruh kegiatan bisnis, dan akan mencurahkan segala upaya untuk memperkuat perlindungan data pelanggan.