Ủy ban Bảo vệ Thông tin Cá nhân (PIPC), cơ quan giám sát dữ liệu cá nhân của Hàn Quốc, thông báo sẽ tổ chức một cuộc họp toàn thể kín vào thứ Tư tới để đưa ra quyết định về hình phạt áp dụng đối với SK Telecom sau khi nhà mạng này vướng phải một vụ rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến thông tin USIM (Universal Subscriber Identity Module) của khoảng 25 triệu khách hàng. Sự cố, được công bố muộn vào tháng 4 năm 2025, bắt nguồn từ phần mềm độc hại xâm nhập vào mạng lõi của SK Telecom, làm lộ dữ liệu nhận dạng thuê bao – loại dữ liệu cốt lõi cho việc xác thực mạng di động.
Tại phiên họp kín, PIPC sẽ đánh giá các biện pháp xử phạt đề xuất đối với SK Telecom – nhà cung cấp dịch vụ viễn thông lớn nhất Hàn Quốc theo số lượng thuê bao. Tuy nhiên, quyết định cuối cùng có thể chưa được đưa ra ngay nếu các thành viên ủy ban thấy cần thêm thời gian để thảo luận. Cuộc điều tra tập trung vào việc SK Telecom có thông báo kịp thời và đầy đủ cho người dùng bị ảnh hưởng hay không, cũng như liệu họ có thực hiện các biện pháp bảo mật theo quy định để ngăn chặn nguy cơ xâm nhập từ bên ngoài.
Vào cuối tháng 7 năm 2025, sau khi hoàn tất phần lớn quá trình điều tra, PIPC đã gửi thông báo đến SK Telecom về những biện pháp xử lý dự kiến, kèm theo các chứng cứ, lý do và cho phép công ty nêu ý kiến phản hồi.
Theo quy định trong Luật Bảo vệ Thông tin Cá nhân, mức phạt có thể lên tới 3% doanh thu có liên quan tới hành vi vi phạm. Với doanh thu năm ngoái của mảng viễn thông không dây đạt khoảng 12,77 nghìn tỷ won (tương đương 9,13 tỷ đô la Mỹ), mức phạt tiềm năng đối với SK Telecom có thể vượt ngưỡng 300 tỷ won – một con số có thể lập kỷ lục mới về xử phạt do PIPC ban hành. Trước đó, mức xử phạt cao nhất là khoảng 100 tỷ won đối với Google và Meta năm 2022 vì các vi phạm về quyền riêng tư. Một số chuyên gia nhận định rằng mức phạt có thể giảm xuống còn khoảng 100 tỷ won nếu các nỗ lực khắc phục hậu quả và ngăn ngừa tái diễn của SK Telecom được coi là phù hợp và đầy đủ.
Bên cạnh đó, Ủy ban Truyền thông Hàn Quốc cũng đã ra chỉ thị yêu cầu SK Telecom miễn giảm một phần phí hủy hợp đồng đối với khách hàng ngừng sử dụng các dịch vụ ngoài di động như internet hoặc truyền hình. Nguyên nhân là do các dịch vụ này thường đi kèm trong các gói có cả dịch vụ di động, và việc hủy bỏ sau vụ lộ dữ liệu được xem là điều khó tránh khỏi.
SK Telecom đã nhanh chóng lên tiếng xin lỗi công khai, chấp nhận trách nhiệm, cung cấp miễn phí thẻ USIM thay thế cho các khách hàng bị ảnh hưởng và củng cố hệ thống bảo mật. Vụ việc hiện đang là tâm điểm chú ý từ cả công chúng lẫn các cơ quan chức năng. Chủ tịch Ủy ban Ko Hak-soo nhấn mạnh rằng hình phạt sẽ được thực hiện nghiêm ngặt và đúng quy định pháp luật, phản ánh mức độ quan tâm cao từ xã hội đối với vụ việc.
Với số lượng người dùng bị ảnh hưởng lên tới hàng chục triệu, SK Telecom đang đối mặt với những biện pháp xử phạt có thể mang tính lịch sử, cả về quy mô và hậu quả. Dù phiên họp toàn thể của PIPC dự kiến sẽ đưa ra mức phạt cụ thể dựa trên mức độ nghiêm trọng của vụ việc và hành động của doanh nghiệp, quyết định trên vẫn có thể bị hoãn nếu cần thêm thời gian để cân nhắc kỹ lưỡng.