Le 10 più grandi violazioni dei dati in Corea del Sud [2026]

1. Introduzione: perché le violazioni dei dati sono un rischio per le organizzazioni in Corea del Sud?#

La Corea del Sud è sempre più presa di mira dai criminali informatici, ponendo rischi per aziende e individui. La portata degli incidenti informatici in Corea del Sud è aumentata, crescendo di circa il 120 % dal 2017. Solo nel 2021, le autorità hanno registrato oltre 7.000 casi di hacking online a livello nazionale, con le infezioni da codice maligno che rappresentano la maggioranza.

Le conseguenze finanziarie di queste violazioni sono considerevoli, con il costo medio di una violazione dei dati in Corea del Sud che raggiungerà i 4,88 milioni di dollari USA entro il 2024. Gli incidenti di alto profilo espongono regolarmente grandi quantità di dati personali sensibili, tra cui numeri di previdenza sociale, indirizzi e-mail, numeri di telefono e informazioni finanziarie, colpendo milioni di persone e talvolta equivalendo a più della metà della popolazione del paese.

I settori comunemente presi di mira includono telecomunicazioni, finanza, sanità, agenzie governative e istituti di ricerca. Con una notevole mancanza di personale dedicato alla sicurezza informatica (solo l'8,7 % delle aziende intervistate riconosce la necessità di personale dedicato alla sicurezza informatica) la nazione rimane altamente vulnerabile a minacce informatiche sofisticate come ransomware, phishing e furto di identità.

In questo articolo, esamineremo le violazioni dei dati più grandi e con maggiore impatto che si sono verificate in Corea del Sud, identificando le vulnerabilità comuni, i modelli di attacco e le lezioni cruciali che le organizzazioni devono comprendere per migliorare il loro livello di sicurezza informatica in un panorama digitale sempre più ostile.

2. Perché la Corea del Sud è un bersaglio attraente per le violazioni dei dati?#

La rapida trasformazione digitale della Corea del Sud e il panorama organizzativo unico creano condizioni ideali per gli attacchi informatici. Comprendere queste vulnerabilità specifiche del paese aiuta a spiegare perché le istituzioni sudcoreane vengono spesso prese di mira.

2.1 Società altamente digitalizzata con connettività densa#

La Corea del Sud si colloca tra le nazioni più connesse a livello digitale, con un uso quasi universale di Internet e degli smartphone. I cittadini utilizzano regolarmente servizi digitali per il settore bancario, l'e-commerce e la sanità. Sebbene questa connettività digitale sia molto efficace, aumenta anche in modo significativo la superficie di attacco, offrendo ai criminali informatici l'opportunità di sfruttare le vulnerabilità su larga scala.

2.2 Concentrazione di dati sensibili in grandi aziende e istituzioni pubbliche#

L'economia sudcoreana è fortemente dominata da influenti conglomerati noti come chaebol, tra cui Samsung, LG, SK e Hyundai. Queste organizzazioni, insieme alle agenzie governative, archiviano enormi quantità di dati personali, finanziari e di proprietà intellettuale sensibili. L'archiviazione centralizzata all'interno di queste potenti entità le rende bersagli di alto valore per gli attacchi informatici, poiché violare una singola organizzazione può fruttare enormi quantità di informazioni critiche.

2.3 Tensioni geopolitiche che aumentano i rischi informatici#

Il contesto geopolitico della Corea del Sud, in particolare il suo rapporto teso con la Corea del Nord, intensifica le minacce alla sicurezza informatica. La regione è spesso presa di mira da gruppi di hacker e spionaggio informatico sponsorizzati dallo stato che mirano a compromettere le agenzie governative, le installazioni militari e le infrastrutture critiche. Questa persistente frizione geopolitica crea ulteriori vulnerabilità alla sicurezza informatica uniche per la Corea del Sud.

2.4 Fattori culturali e organizzativi che influenzano la sicurezza informatica#

Le organizzazioni sudcoreane spesso danno priorità alla rapida innovazione e alla crescita economica, talvolta a scapito di robuste misure di sicurezza informatica. Inoltre, le strutture gerarchiche nella cultura aziendale possono ritardare il rilevamento, la segnalazione e la risposta agli incidenti. Queste pratiche organizzative rallentano frequentemente l'adozione di misure proattive di sicurezza informatica, lasciando le istituzioni più vulnerabili alle minacce informatiche.

3. Le più grandi violazioni dei dati in Corea del Sud#

Di seguito si trova un elenco delle più grandi violazioni dei dati in Corea del Sud. Le violazioni dei dati sono ordinate in base al numero di account cliente colpiti in ordine decrescente.

3.1 Violazione dei dati di SK Communications (2011)#

Nel luglio 2011, SK Communications, la società dietro il principale social network della Corea del Sud Cyworld e il popolare portale web Nate, ha subito una delle più grandi violazioni di dati del paese. Circa 35 milioni di account (quasi tre quarti degli utenti online della Corea del Sud in quel momento) sono stati compromessi. Gli hacker, ritenuti originari della Cina, si sono infiltrati nei sistemi aziendali interni attraverso un malware incorporato in un aggiornamento software apparentemente legittimo che è stato scaricato inavvertitamente da un dipendente. Dopo aver ottenuto l'accesso, gli aggressori hanno estratto con successo informazioni sensibili degli utenti, tra cui nomi, numeri di telefono, indirizzi e-mail e dati personali crittografati. Questo incidente ha attirato un attento esame sulle pratiche di sicurezza informatica in tutta l'economia digitale della Corea del Sud.

Metodi di prevenzione:

• Implementare una protezione avanzata degli endpoint per identificare e mitigare efficacemente le minacce malware.

• Fornire una formazione regolare sulla sicurezza informatica al personale, affrontando in modo specifico il rilevamento di malware e la consapevolezza del phishing.

• Stabilire rigorosi protocolli di monitoraggio interno per rilevare rapidamente accessi non autorizzati al sistema o attività sospette.

3.2 Violazione dei dati di SK Telecom (2025)#

Nell'aprile 2025, SK Telecom, il più grande fornitore di telecomunicazioni della Corea del Sud, ha divulgato un'importante violazione della sicurezza informatica che ha colpito circa 27 milioni di account cliente. Gli aggressori sono riusciti a mantenere un accesso non rilevato all'interno dei server di SK Telecom per quasi tre anni, estraendo sistematicamente informazioni personali preziose e sensibili. I dati rubati includevano numeri IMSI, chiavi di autenticazione USIM fondamentali per le operazioni sicure delle SIM, dati di utilizzo, messaggi di testo ed elenchi di contatti delle schede SIM, aumentando significativamente la vulnerabilità dei clienti ad attacchi di SIM-swapping, phishing mirato e furto di identità. In risposta, SK Telecom ha emesso proattivamente schede SIM sostitutive ai clienti interessati e ha implementato rigorosi miglioramenti della sicurezza progettati per prevenire simili intrusioni. Questa violazione è stata particolarmente preoccupante a causa della sua portata, dell'accesso non rilevato a lungo termine e della natura sensibile delle informazioni compromesse, spingendo a un esame più attento delle pratiche di sicurezza informatica nel settore delle telecomunicazioni della Corea del Sud.

Metodi di prevenzione:

• Stabilire un monitoraggio continuo della rete per identificare e rispondere rapidamente ad attività e intrusioni non autorizzate.

• Implementare sistemi avanzati di rilevamento delle intrusioni e protezione degli endpoint specificamente adattati per difendersi da minacce persistenti a lungo termine.

• Rafforzare i protocolli di sicurezza interni ruotando periodicamente le chiavi di autenticazione critiche e conducendo controlli di sicurezza regolari per rilevare accessi non autorizzati prolungati.

3.3 Violazione dei dati di Korea Credit Bureau (KCB) (2014)#

Nel gennaio 2014, Korea Credit Bureau (KCB), un'importante agenzia di rating del credito personale, ha subito una sostanziale violazione dei dati causata da personale interno. Un consulente impiegato presso KCB ha avuto accesso illegalmente ed estratto informazioni personali e finanziarie sensibili dai server di tre principali società di carte di credito sudcoreane: KB Kookmin Card, Lotte Card e NH Nonghyup Card. La violazione ha colpito quasi 20 milioni di individui, rappresentando all'epoca circa il 40 % dell'intera popolazione del paese. I dati compromessi includevano dettagli altamente sensibili come nomi, numeri di telefono, numeri di previdenza sociale, numeri di carte di credito e date di scadenza. Le informazioni rubate sono state successivamente vendute a società di telemarketing, innescando proteste a livello nazionale, controllo normativo, arresti multipli e dimissioni ad alto livello negli istituti coinvolti. Questo incidente ha minato significativamente la fiducia dei consumatori e ha evidenziato l'urgente necessità di rigorosi controlli interni nel settore dei servizi finanziari.

Metodi di prevenzione:

• Implementare rigorosi controlli di accesso ai dati interni per limitare l'esposizione di dati sensibili anche al personale autorizzato.

• Condurre controlli interni regolari e monitoraggio delle attività dei dipendenti per rilevare tempestivamente accessi non autorizzati e comportamenti sospetti.

• Fornire una formazione approfondita sulla sicurezza informatica ai dipendenti, enfatizzando l'etica, la conformità e gli standard interni di gestione dei dati.

3.4 Violazione dei dati di Nexon (MapleStory) (2011)#

Nel novembre 2011, Nexon, l'azienda dietro il popolare gioco online sudcoreano MapleStory, ha vissuto un significativo incidente di sicurezza informatica. Gli hacker hanno ottenuto l'accesso non autorizzato a un database di backup contenente informazioni personali sensibili di circa 13 milioni di utenti locali. I dati rubati comprendevano ID utente, nomi completi, numeri di registrazione anagrafica e password crittografate degli utenti. In risposta, Nexon ha prontamente divulgato la violazione al pubblico, ha consigliato agli utenti interessati di cambiare immediatamente le proprie password e ha avviato un'approfondita indagine interna in collaborazione con le autorità di polizia locali. A causa della diffusa popolarità di MapleStory, questa violazione ha attirato una sostanziale attenzione da parte del pubblico e ha sollevato preoccupazioni significative sulle pratiche di sicurezza dei dati nel settore dei giochi online in Corea del Sud.

Metodi di prevenzione:

• Controllare regolarmente e proteggere i database di backup, garantendo rigorosi controlli di accesso e crittografia.

• Implementare robusti sistemi di rilevamento delle intrusioni per identificare rapidamente i tentativi di accesso non autorizzato.

• Condurre valutazioni periodiche sulla sicurezza informatica e test di penetrazione per rilevare proattivamente le vulnerabilità all'interno dell'infrastruttura critica.

3.5 Violazione dei dati di KT Corp. (2013)#

A partire da febbraio 2013, gli hacker hanno utilizzato malware personalizzato per infiltrarsi nei sistemi informatici interni di KT Corp., uno dei più grandi fornitori di telecomunicazioni della Corea del Sud. Nel corso di circa un anno, gli aggressori hanno furtivamente estratto informazioni personali e finanziarie sensibili da circa 12 milioni di clienti KT. I dati compromessi includevano nomi, numeri di registrazione anagrafica, dettagli dei conti bancari e numeri di telefono. Successivamente, le informazioni rubate sono state vendute ad aziende di telemarketing che le hanno utilizzate per schemi di vendita fraudolenti. Le autorità hanno stimato che gli hacker abbiano guadagnato quasi 11 milioni di dollari USA attraverso questa operazione illegale prima che le forze dell'ordine riuscissero ad arrestare i colpevoli. Questa vasta violazione ha sottolineato le significative vulnerabilità nelle pratiche di gestione dei dati e monitoraggio interno nel settore delle telecomunicazioni, con conseguente sostanziale indignazione pubblica e controlli normativi più severi in Corea del Sud.

Metodi di prevenzione:

• Implementare soluzioni avanzate di sicurezza degli endpoint e anti-malware su misura per rilevare minacce malware personalizzate o sofisticate.

• Monitorare regolarmente i sistemi interni per trasferimenti di dati anomali o attività insolite per rilevare rapidamente le violazioni.

• Implementare rigorose misure di sicurezza per i database critici, inclusa una forte crittografia, restrizioni di accesso e registrazioni complete.

3.6 Violazione dei dati di KT Corp. (2012)#

Tra febbraio e luglio 2012, KT Corp., un importante fornitore di telecomunicazioni sudcoreano, ha subito una grave violazione dei dati eseguita da un programmatore che aveva creato un software personalizzato per infiltrarsi nei sistemi di informazione dei clienti dell'azienda. In circa sette mesi, l'aggressore ha sistematicamente estratto profili personali dettagliati di circa 8,7 milioni di clienti KT. I dati compromessi includevano identificatori personali sensibili come nomi, numeri di telefono, numeri di registrazione anagrafica e informazioni dettagliate sul profilo dei clienti. L'aggressore ha quindi venduto i dati rubati per utilizzarli in operazioni di telemarketing e promozioni di prodotti, incidendo in modo significativo sulla privacy dei clienti e portando a diffusi reclami da parte dei consumatori. In seguito alla scoperta della violazione, le autorità sudcoreane hanno avviato indagini per verificare se KT Corp. avesse adeguatamente adempiuto ai propri obblighi legali di salvaguardia dei dati dei clienti, ponendo un maggiore controllo sulla responsabilità in materia di sicurezza informatica aziendale.

Metodi di prevenzione:

• Condurre controlli regolari del codice e valutazioni di sicurezza per rilevare software non autorizzato o attività di sistema sospette.

• Rafforzare i controlli e le autorizzazioni di accesso al sistema, limitando l'accesso ai dati sensibili solo al personale essenziale.

• Implementare strumenti di monitoraggio in tempo reale e rilevamento di anomalie per identificare rapidamente accessi prolungati non autorizzati o tentativi di esfiltrazione di dati.

3.7 Violazione dei dati di Hanatour (2017)#

Nel settembre 2017, Hanatour, la più grande agenzia di viaggi della Corea del Sud, ha subito un attacco ransomware che ha provocato il furto di record personali appartenenti a oltre 1 milione di clienti. Gli aggressori hanno ottenuto l'accesso non autorizzato al database dei clienti dell'azienda, estraendo informazioni sensibili tra cui nomi, numeri di registrazione anagrafica, numeri di telefono, indirizzi di residenza e indirizzi e-mail. In seguito alla violazione, gli hacker hanno richiesto il pagamento di un riscatto in Bitcoin, minacciando di rendere pubblici i dati rubati se le loro richieste non fossero state soddisfatte. Hanatour ha immediatamente segnalato l'incidente alle autorità e ha avviato una vasta indagine interna. Nonostante i rapidi sforzi di risposta, i dettagli sull'effettivo pagamento del riscatto sono rimasti nascosti, evidenziando le complesse sfide etiche e operative poste dagli incidenti ransomware. L'attacco ha attirato l'attenzione pubblica sulle vulnerabilità all'interno dell'industria dei viaggi e del turismo in Corea del Sud, sottolineando l'urgente necessità di rafforzare le difese di sicurezza informatica contro le minacce ransomware.

Metodi di prevenzione:

• Mantenere backup sicuri e regolarmente aggiornati dei database di clienti sensibili per mitigare l'impatto del ransomware.

• Implementare soluzioni complete di protezione degli endpoint progettate specificamente per rilevare e bloccare gli attacchi ransomware.

• Fornire una formazione continua sulla sicurezza informatica ai dipendenti, enfatizzando i rischi e le risposte associati alle minacce ransomware e phishing.

3.8 Violazione dei dati di Citibank Korea (2014)#

Nell'aprile 2014, Citibank Korea ha subito un incidente di sicurezza informatica che ha comportato l'accesso non autorizzato e l'estrazione di dati personali da circa 34.000 account di clienti. Le informazioni trapelate includevano nomi, numeri di telefono, indirizzi e-mail e dettagli limitati dell'account, anche se escludevano in particolare credenziali finanziarie sensibili come password e numeri di carta di credito. Nonostante l'assenza di dati finanziari critici, gli aggressori hanno utilizzato le informazioni compromesse per eseguire truffe di voice phishing (vishing) mirate per frodare i clienti attraverso l'impersonificazione e la manipolazione. Questo incidente ha aumentato significativamente l'ansia dell'opinione pubblica in merito ai rischi di frode finanziaria e ha sollecitato avvertimenti immediati e un maggiore controllo da parte dei regolatori finanziari sudcoreani. Citibank Korea ha risposto rapidamente potenziando le misure di sicurezza, rafforzando le procedure di autenticazione dei clienti e avviando un'indagine dettagliata sull'intrusione.

Metodi di prevenzione:

• Rafforzare le difese esterne e adottare sistemi di rilevamento delle intrusioni completi per prevenire gli accessi non autorizzati.

• Educare regolarmente i clienti sui rischi associati al voice phishing e ad altre tecniche di ingegneria sociale.

• Migliorare i protocolli di sicurezza per le informazioni sensibili degli account e monitorare continuamente le attività sospette per rilevare e mitigare tempestivamente i tentativi di frode.

3.9 Violazione dei dati del Ministero della Difesa della Corea del Sud (DAPA) (2018)#

Nell'ottobre 2018, gli hacker si sono infiltrati con successo nell'Agenzia per il Programma di Acquisizione della Difesa (DAPA), un'agenzia chiave all'interno del Ministero della Difesa della Corea del Sud responsabile dell'approvvigionamento di equipaggiamenti militari. Gli aggressori hanno ottenuto un accesso non autorizzato a circa 30 computer governativi, rubando documenti interni altamente sensibili. Questi documenti includevano dettagli confidenziali sui programmi di approvvigionamento di armi, in particolare sui velivoli da caccia di nuova generazione, sollevando gravi problemi di sicurezza nazionale. Gli investigatori hanno fatto risalire la violazione a una vulnerabilità precedentemente sconosciuta nel software di sicurezza installato sui sistemi governativi, evidenziando difetti critici nelle pratiche di sicurezza del software e nella gestione delle patch per le operazioni governative sensibili. Il governo sudcoreano ha avviato rapidamente un'indagine dettagliata e ha migliorato le misure di sicurezza informatica, sebbene il numero esatto di individui o account interessati non sia stato reso noto pubblicamente.

Metodi di prevenzione:

• Condurre verifiche periodiche del software e della sicurezza sulle reti governative per identificare e risolvere rapidamente le vulnerabilità.

• Implementare robusti processi di gestione delle patch, garantendo aggiornamenti tempestivi del software in tutta l'infrastruttura governativa sensibile.

• Stabilire sistemi di monitoraggio in tempo reale e rilevamento delle intrusioni completi per riconoscere immediatamente e mitigare potenziali minacce informatiche per le risorse di sicurezza nazionale critiche.

3.10 Violazione dei dati di Yes24 (2024)#

Nel giugno 2024, Yes24, uno dei principali servizi sudcoreani di libreria e biglietteria online, è stato duramente colpito da un attacco ransomware che ha provocato un'interruzione totale del sistema della durata di cinque giorni. L'attacco ha fermato le operazioni a livello nazionale, impedendo ai clienti di acquistare libri e biglietti per concerti, compromettendo significativamente i servizi essenziali di commercio digitale. Circa 120.000 record di clienti sono stati compromessi durante la violazione, e gli aggressori hanno ottenuto l'accesso a dettagli personali sensibili tra cui nomi, date di nascita, indirizzi e-mail e numeri di telefono. L'incidente ha sollecitato un'immediata indagine interna ed estesi sforzi per ripristinare le funzionalità del sistema, evidenziando vulnerabilità critiche nella preparazione alla sicurezza informatica tra i principali fornitori di e-commerce e servizi digitali sudcoreani. Questa interruzione ha sottolineato i rischi più ampi che gli attacchi informatici pongono ai servizi essenziali, stimolando una maggiore attenzione a robusti protocolli di sicurezza informatica all'interno del settore.

Metodi di prevenzione:

• Mantenere backup periodici e archiviati in modo sicuro per i sistemi critici, così da ridurre al minimo i tempi di inattività durante gli attacchi ransomware.

• Implementare una protezione avanzata degli endpoint e sistemi di rilevamento delle minacce in tempo reale per identificare e mitigare rapidamente le minacce ransomware.

• Condurre frequenti programmi di formazione e sensibilizzazione sulla sicurezza informatica per preparare i dipendenti contro gli incidenti di phishing e ransomware.

4. Modelli comuni nelle violazioni dei dati in Corea del Sud#

Dopo aver analizzato le più grandi violazioni dei dati verificatesi in Corea del Sud fino al 2025, possiamo notare alcune osservazioni ricorrenti in queste violazioni:

4.1 Minacce interne e rischi associati a terze parti#

Le minacce interne, provocate da dipendenti o appaltatori con accesso legittimo al sistema, comportano spesso notevoli rischi per la sicurezza. Queste persone possono abusare dei propri privilegi, intenzionalmente o meno, esponendo informazioni sensibili. Inoltre, molte organizzazioni dipendono fortemente da fornitori di servizi di terze parti, le cui pratiche di sicurezza inadeguate possono introdurre vulnerabilità. Per mitigare questi rischi, le aziende devono applicare un rigoroso monitoraggio interno, revisioni regolari degli accessi e rigorose valutazioni di sicurezza per le partnership di terze parti.

4.2 Intrusioni prolungate e non rilevate#

Un altro problema frequente negli incidenti di sicurezza informatica sudcoreani è che gli aggressori mantengono un accesso non rilevato all'interno dei sistemi compromessi per periodi prolungati. Questa intrusione prolungata consente ai criminali informatici di disporre di tempo sufficiente per estrarre con attenzione dati sensibili senza far scattare allarmi. Tali intrusioni non rilevate derivano in genere da un monitoraggio in tempo reale insufficiente, da sistemi di rilevamento delle intrusioni inadeguati e dalla mancanza di capacità di ricerca proattiva delle minacce. Per affrontare queste vulnerabilità, le organizzazioni dovrebbero investire in soluzioni di monitoraggio avanzate, migliorare i sistemi di allerta interni e condurre regolarmente controlli di sicurezza e valutazioni delle minacce proattivi.

4.3 Impatto significativo sui settori finanziario e delle telecomunicazioni#

Le industrie finanziarie e delle telecomunicazioni della Corea del Sud sono spesso prese di mira a causa dei loro grandi archivi di dati finanziari e di clienti sensibili. I criminali informatici mirano specificamente a sfruttare preziose informazioni personali come credenziali bancarie, dettagli dei conti e registri delle comunicazioni, spesso per guadagno finanziario o frode di identità. Questi settori devono dare priorità a solidi quadri di sicurezza informatica, implementare rigorose pratiche di crittografia dei dati e migliorare continuamente le misure di sicurezza per proteggere informazioni altamente attraenti e sensibili.

4.4 Rilevamento lento e tempi di risposta che amplificano i danni#

Gli aggressori sfruttano frequentemente le vulnerabilità all'interno di software e sistemi ampiamente utilizzati dalle organizzazioni sudcoreane, sfruttando sia i punti deboli noti sia difetti precedentemente non scoperti. Queste vulnerabilità spesso derivano da aggiornamenti software in ritardo, da processi inadeguati di gestione delle patch o da lacune di sicurezza trascurate nelle applicazioni di terze parti. Per contrastare efficacemente queste minacce, le organizzazioni devono adottare rigorose pratiche di valutazione delle vulnerabilità, mantenere tempestive procedure di gestione delle patch e monitorare costantemente il software per individuare rischi di sicurezza emergenti.

5. Conclusione#

L'esperienza della Corea del Sud con le significative violazioni dei dati evidenzia lacune e vulnerabilità critiche che le organizzazioni devono affrontare con urgenza. Le minacce interne, i rischi legati a terze parti, le intrusioni prolungate, gli attacchi mirati ai settori sensibili e lo sfruttamento delle vulnerabilità del software emergono costantemente come principali aree di preoccupazione. Questi modelli comuni rivelano che molte violazioni possono essere efficacemente evitate o ridotte al minimo attraverso un migliore monitoraggio interno, una solida supervisione da parte di terze parti, aggiornamenti tempestivi del software e pratiche avanzate di rilevamento delle minacce.

Per le organizzazioni sudcoreane, rafforzare proattivamente l'infrastruttura di sicurezza informatica e stabilire strategie di risposta complete sono passi essenziali verso la salvaguardia dei dati sensibili. Comprendendo le violazioni passate e affrontando queste vulnerabilità sistemiche, le aziende possono proteggere meglio se stesse e i loro clienti in un ambiente di minacce sempre più sofisticato.

Chi siamo

Corbado è la Passkey Intelligence Platform per i team CIAM che gestiscono l'autenticazione consumer su larga scala. Ti aiutiamo a vedere ciò che i log IDP e gli strumenti di analytics generici non mostrano: quali dispositivi, versioni di OS, browser e gestori di credenziali supportano i passkey, perché gli enrollment non si trasformano in login, dove il flusso WebAuthn fallisce e quando un aggiornamento di OS o browser interrompe silenziosamente il login — tutto senza sostituire Okta, Auth0, Ping, Cognito o il tuo IDP interno. Due prodotti: Corbado Observe aggiunge osservabilità per i passkey e qualsiasi altro metodo di login. Corbado Connect introduce passkey gestiti con analytics integrato (insieme al tuo IDP). VicRoads gestisce i passkey per oltre 5M di utenti con Corbado (+80 % di attivazione passkey). Parla con un esperto di Passkey →

Domande frequenti#

Quali dati sono stati rubati nella violazione di SK Telecom del 2025 e perché è pericoloso?#

La violazione di SK Telecom ha esposto chiavi di autenticazione USIM, numeri IMSI, messaggi di testo e contatti della scheda SIM per circa 27 milioni di clienti. Questi dati consentono direttamente attacchi di SIM-swapping, phishing mirato e furto di identità. SK Telecom ha risposto emettendo schede SIM sostitutive per tutti i clienti interessati e implementando rigorosi miglioramenti della sicurezza.

Perché la Corea del Sud subisce violazioni dei dati che colpiscono percentuali così elevate della sua popolazione?#

L'economia della Corea del Sud si concentra su grandi conglomerati chiamati chaebol, tra cui Samsung, LG e Hyundai, che centralizzano vaste quantità di dati personali e finanziari sensibili, il che significa che una singola violazione produce informazioni critiche su larga scala. Solo nel 2021, le autorità hanno registrato oltre 7.000 casi di hacking online a livello nazionale. Lo spionaggio informatico sponsorizzato dallo stato legato alle tensioni geopolitiche con la Corea del Nord intensifica ulteriormente l'ambiente delle minacce.

In che modo gli attacchi ransomware hanno colpito in modo specifico le organizzazioni sudcoreane e i loro clienti?#

Il ransomware ha causato due importanti violazioni in Corea del Sud: l'attacco ad Hanatour del 2017 ha esposto i record personali di oltre 1 milione di clienti, con gli hacker che chiedevano un pagamento in Bitcoin, e l'attacco a Yes24 del 2024 ha innescato un'interruzione del sistema a livello nazionale di cinque giorni compromettendo circa 120.000 record di clienti. Entrambi gli incidenti hanno interrotto i servizi digitali essenziali e hanno spinto a indagini interne immediate.

Quali metodi di attacco compaiono più frequentemente tra le principali violazioni dei dati in Corea del Sud?#

Le più grandi violazioni in Corea del Sud coinvolgono quattro metodi ricorrenti: intrusione di malware, furto di informazioni da parte di personale interno, ransomware e accesso prolungato sotto copertura. KT Corp ha subito due violazioni separate tramite malware personalizzato nel 2012 e nel 2013, mentre la violazione di SK Telecom del 2025 e la violazione di KT del 2013 hanno entrambe visto gli aggressori mantenere l'accesso al sistema non rilevato per periodi prolungati prima della scoperta.