La compañía de telecomunicaciones surcoreana SK Telecom (SKT), la mayor empresa telco del país asiático, ha comunicado que ha comenzado a investigar una violación de datos de información relacionada con las tarjetas SIM tras detectar y eliminar malware de sus sistemas.
En un comunicado de prensa la operadora ha confirmado que sus sistemas internos habrían sido violados por un pirata informático.
El gigante coreano se percató del incidente alrededor de las 11 de la mañana del sábado pasado, indicando que los cibermalos habían instalado malware. Además, asegura que inmediatamente lo suprimieron, aislaron el equipo afectado y lanzaron una investigación a gran escala en todos sus sistemas.
Como medida de precaución SKT también está reforzando su defensa contra intercambios ilegales de USIM e intentos de autenticación anormales. Además, la compañía asegura que ofrecerá un servicio de protección de manera gratuita a aquellos clientes que lo soliciten.
"Fortaleceremos nuestro sistema de seguridad en toda la compañía para evitar que se repita e implementaremos medidas para restaurar la confianza de los clientes", ha señalado la telco coreana en un comunicado.
La compañía ha reportado la brecha de información a la Agencia de Seguridad de la Información coreana y a la Comisión de Protección de Información Personal y está cooperando con las autoridades para obtener más detalles sobre el incidente.
El Ministerio de Ciencia y tecnologías de la información junto a la Agencia Coreana de Internet y Seguridad (KISA) han iniciado una investigación para identificar la causa.
Posibles represalias
Si el incidente se considera una infracción del Artículo 29 de la Ley de Protección de Datos Personales, que exige la implementación de medidas de seguridad, la telco asiática podría enfrentarse a sanciones legales. Según el Artículo 64-2 de la Ley, se pueden imponer multas de hasta el 3 % de los ingresos relacionados.
Si se considera una infracción leve, las autoridades pueden optar por imponer una multa administrativa.
SKT asegura que por el momento no hay evidencias de que la información filtrada haya sido usada de forma malintencionada. La firma no ha revelado el número de clientes que podrían haber sido afectados.
Por ahora el actor de amenazas autor del hackeo no habría sido identificado o al menos no se ha dado a conocer su identidad por parte de las autoridades.