LG Uplus оштрафована на $5,27 млн за утечку персональных данных

Южнокорейская служба по защите данных оштрафовала LG Uplus Corp. на 6,8 млрд вон ($5,27 млн) по делу об утечке личной информации, 12 июля сообщает агентство Yonhap.

Комиссия по защите личной информации наложила штраф на третьего по величине оператора мобильной связи в Южной Корее, заявив, что система аутентификации клиентов (CAS) компании в целом «неадекватна», а отсутствие инвестиций и усилий по защите информации о клиентах привело к утечке.

LG Uplus заявила в январе, что личные данные примерно 300 000 клиентов, включая их имена, даты рождения, домашние адреса и номера телефонов, были взломаны в результате кибератаки и размещены на нелегальном веб-сайте.

Комиссия подозревала, что личная информация, хранящаяся в CAS перевозчика, была скомпрометирована в июне 2018 года, и отметила, что перевозчик не сделал достаточно для защиты личной информации, хранящейся в его системе.

«Мы еще раз искренне приносим извинения за любые неудобства, которые это нарушение могло причинить нашим клиентам», — говорится в заявлении компании.

В феврале поставщик телекоммуникационных услуг заявил, что будет ежегодно инвестировать 100 млрд вон (7,05 млрд руб.) для повышения безопасности своей сети и предотвращения повторения таких кибератак. Он также заявил, что наймет специалистов по безопасности для проверки своей сетевой системы и усиления своих возможностей реагирования.

Компания заявила, что в первой половине этого года потратила 64 млрд вон (4,5 млрд руб.) на защиту данных.