南韓SKT遭駭！拿「這理由」阻礙消費者 2日超過7萬用戶攜碼跳槽

[周刊王CTWANT] 韓國電信業者SK Telecom（SKT）近日爆發大規模USIM（用戶識別模組）資安外洩事件，高達2,300萬名用戶資料外洩，引發社會高度關注與政治層級介入。後續南韓國會科學技術情報通信委員會已計劃於6月8日召開聽證會，並傳喚SK集團會長崔泰源（최태원）出席作證，追究企業責任。

綜合南韓媒體報導指出，次資安事故的嚴重性，讓外界聯想到2021年美國T-Mobile遭駭事件，當時波及超過7,660萬名用戶個資，當中包括姓名、出生年月日、社會安全號碼、駕照號碼等敏感資訊。後續美國T-Mobile與受害者達成3億5,000萬美元（折合新台幣約108億元）的賠償協議，每名用戶最高可獲得2.5萬美元（折合新台幣約77萬元）的補償。而美國AT&T也曾在2023年發生資訊洩漏，外包公司存儲的8,900萬名客戶數據外流，最終須向美國聯邦通信委員會（FCC）支付1,300萬美元（折合新台幣約4億元）罰款。

但反觀SKT這邊，雖然對外界表示，僅需3個月，就可以完成所有用戶USIM更換，但用戶反應普遍冷淡。根據通訊業界4月30日統計，單日就有3萬5,902名SK用戶辦理號碼可攜轉移至其他品牌，兩日內合計超過7萬人脫離SKT，轉向KT、LG U+與廉價通訊商。

而儘管SKT開始提供免費更換USIM，但還是讓消費者十分不滿，主要原因在於，SKT拒絕免除違約金，也因為如此，SKT遭到南韓政治人物譴責。

科學技術情報通信部於1日宣布，已下令SKT在USIM供應不足情況解除前，全面暫停新用戶申請。另要求業者研議免除違約金、簡化受害者舉證責任與補償方案。

國會委員會主席崔敏姬（최민희）也於1日當天直言，既然此次事故明顯源自SKT責任，就應立即免除用戶違約金，並質疑業者不願主動承擔義務的態度。

同時，韓國網路安全主管機關「韓國網路振興院（KISA）」於4日公開指出，在對SKT伺服器進行調查過程中，除了先前已知的4種「BPFdoor」型惡意程式，還新發現8種變種惡意碼。這代表攻擊行動可能已擴散至除HSS（主用戶伺服器）之外的更多內部系統，進一步加劇資安疑慮。

儘管KISA持續更新調查結果，SKT則以「案件調查中」為由婉拒對外說明。SKT副社長柳正煥（류정환）於記者會上重申尚無法提供具體細節，僅強調持續進行全面檢查與應對措施。

此外，針對社會關注的違約金免除爭議，國會立法調查處也發表法律見解，指出若事件屬業者責任，依SKT現有用戶契約條款，企業有義務免除解除契約者的違約金。即便條文適用上存爭議，只要業者基於商業判斷或企業名譽考量，自主決定免除賠償亦無違法之虞。對於部分聲音質疑若免除違約金恐涉及「業務背信」，立法單位也強調，只要此舉屬公司長遠利益考量，或能減輕後續集體訴訟與政府懲處風險，即難以構成法律上之背信要件。

目前SKT已備妥100萬張USIM卡，預計至5月底將增至500萬張，並從供應商Thales持續進貨。行動通信事業部長林奉浩（임봉호）表示，自6月起全國2,600間T World門市將優先為預約用戶辦理更換。對於新用戶禁令解除時間，SKT尚未提出具體日期，強調將視各項情況綜合評估。

但社會與政界對SKT消極應對態度仍不滿。崔敏姬批評SKT拖延處理時程，以需經法律判斷與董事會決議為由拒絕立即行動，強調企業若真有誠意，今日即可主動啟動免違約金機制，切勿逃避應負責任。

延伸閱讀

• 呂秋遠「驗完DNA裝死」 生母揭離譜認領過程：有幫你找9億網紅爸了
• 婆婆向孫輩討母親節禮物被嗆「不是妳生的」 媳揭原因獲一票人力挺
• 袋子裝滿滿！驚見「整團公嬤」狂掃結緣麵包 他怒了：糟蹋我的東西