As 10 maiores violações de dados na Coreia do Sul [2026]

1. Introdução: Por que as violações de dados são um risco para organizações da Coreia do Sul?#

A Coreia do Sul é cada vez mais alvo de criminosos cibernéticos, apresentando riscos para empresas e indivíduos. A escala de incidentes cibernéticos na Coreia do Sul aumentou, subindo aproximadamente 120 % desde 2017. Só em 2021, as autoridades registraram mais de 7.000 casos de hacking online em todo o país, com infecções por código malicioso respondendo pela maioria.

As consequências financeiras dessas violações são consideráveis, com o custo médio de uma violação de dados na Coreia do Sul chegando a 4,88 milhões de dólares americanos até 2024. Incidentes de grande repercussão expõem regularmente grandes quantidades de dados pessoais sensíveis, incluindo números de seguro social, endereços de e-mail, números de telefone e informações financeiras, afetando milhões de pessoas e, às vezes, equivalendo a mais da metade da população do país.

Setores comumente visados incluem telecomunicações, finanças, serviços de saúde, agências do governo e instituições de pesquisa. Com uma notável falta de pessoal dedicado à segurança cibernética (apenas 8,7 % das empresas pesquisadas reconhecem a necessidade de uma equipe dedicada de segurança cibernética), o país continua altamente suscetível a ameaças cibernéticas sofisticadas, como ransomware, phishing e roubo de identidade.

Neste artigo, examinaremos as maiores e mais impactantes violações de dados que ocorreram na Coreia do Sul, identificando vulnerabilidades comuns, padrões de ataque e lições cruciais que as organizações devem entender para melhorar sua postura de segurança cibernética em um cenário digital cada vez mais hostil.

2. Por que a Coreia do Sul é um alvo atraente para violações de dados?#

A rápida transformação digital da Coreia do Sul e seu cenário organizacional único criam condições ideais para ataques cibernéticos. Compreender essas vulnerabilidades específicas do país ajuda a explicar por que as instituições sul-coreanas são frequentemente visadas.

2.1 Sociedade altamente digitalizada com conectividade densa#

A Coreia do Sul está entre as nações mais conectadas digitalmente, com uso quase universal de internet e smartphones. Os cidadãos usam regularmente serviços digitais para transações bancárias, comércio eletrônico e serviços de saúde. Embora essa conectividade digital seja muito eficaz, ela também aumenta significativamente a superfície de ataque, dando aos criminosos cibernéticos oportunidades de explorar vulnerabilidades em grande escala.

2.2 Concentração de dados sensíveis em grandes corporações e instituições públicas#

A economia sul-coreana é fortemente dominada por conglomerados influentes conhecidos como chaebols, incluindo Samsung, LG, SK e Hyundai. Essas organizações, juntamente com agências do governo, armazenam vastas quantidades de dados pessoais sensíveis, financeiros e de propriedade intelectual. O armazenamento centralizado dentro dessas entidades poderosas as torna alvos de alto valor para ataques cibernéticos, pois a violação de uma única organização pode render quantidades extensas de informações críticas.

2.3 Tensões geopolíticas aumentando os riscos cibernéticos#

O contexto geopolítico da Coreia do Sul, especialmente sua relação tensa com a Coreia do Norte, intensifica as ameaças de segurança cibernética. A região é frequentemente alvo de grupos de espionagem cibernética e hackers patrocinados por estados, visando comprometer agências do governo, instalações militares e infraestrutura crítica. Esse atrito geopolítico persistente cria vulnerabilidades adicionais de segurança cibernética exclusivas da Coreia do Sul.

2.4 Fatores culturais e organizacionais que afetam a segurança cibernética#

As organizações sul-coreanas frequentemente priorizam a rápida inovação e o crescimento econômico, às vezes em detrimento de medidas robustas de segurança cibernética. Além disso, as estruturas hierárquicas na cultura corporativa podem atrasar a detecção, notificação e resposta a incidentes. Essas práticas organizacionais frequentemente retardam a adoção de medidas proativas de segurança cibernética, deixando as instituições mais suscetíveis a ameaças cibernéticas.

3. As maiores violações de dados na Coreia do Sul#

A seguir, você encontra uma lista das maiores violações de dados na Coreia do Sul. As violações de dados estão classificadas pelo número de contas de clientes afetadas em ordem decrescente.

3.1 Violação de dados da SK Communications (2011)#

Em julho de 2011, a SK Communications, a empresa por trás da principal rede social da Coreia do Sul, Cyworld, e do popular portal da web Nate, sofreu uma das maiores violações de dados do país. Aproximadamente 35 milhões de contas (quase três quartos dos usuários online da Coreia do Sul na época) foram comprometidas. Hackers, que se acredita serem originários da China, infiltraram-se nos sistemas internos da empresa por meio de um malware embutido em uma atualização de software aparentemente legítima que foi baixada inadvertidamente por um funcionário. Depois de obter acesso, os invasores extraíram com sucesso informações sensíveis dos usuários, incluindo nomes, números de telefone, endereços de e-mail e dados pessoais criptografados. Esse incidente atraiu intenso escrutínio para as práticas de segurança cibernética em toda a economia digital da Coreia do Sul.

Métodos de prevenção:

• Implantar proteção avançada de endpoint para identificar e mitigar efetivamente as ameaças de malware.

• Fornecer treinamento regular de segurança cibernética para a equipe, abordando especificamente a detecção de malware e a conscientização sobre phishing.

• Estabelecer protocolos rigorosos de monitoramento interno para detectar rapidamente acesso não autorizado ao sistema ou atividades suspeitas.

3.2 Violação de dados da SK Telecom (2025)#

Em abril de 2025, a SK Telecom, maior provedora de telecomunicações da Coreia do Sul, divulgou uma grande violação de segurança cibernética afetando cerca de 27 milhões de contas de clientes. Os invasores conseguiram manter acesso não detectado nos servidores da SK Telecom por quase três anos, extraindo sistematicamente informações pessoais sensíveis e valiosas. Os dados roubados incluíram números IMSI, chaves de autenticação USIM cruciais para operações seguras de SIM, dados de uso, mensagens de texto e listas de contatos de cartão SIM, aumentando significativamente a vulnerabilidade dos clientes a ataques de troca de SIM, phishing direcionado e roubo de identidade. Em resposta, a SK Telecom emitiu proativamente cartões SIM de substituição para os clientes afetados e implementou melhorias rigorosas de segurança destinadas a prevenir intrusões semelhantes. Essa violação foi particularmente preocupante devido à sua escala, ao acesso não detectado de longo prazo e à natureza sensível das informações comprometidas, provocando um escrutínio intensificado das práticas de segurança cibernética na indústria de telecomunicações da Coreia do Sul.

Métodos de prevenção:

• Estabelecer monitoramento contínuo de rede para identificar e responder rapidamente a atividades não autorizadas e intrusões.

• Implementar sistemas avançados de detecção de intrusão e proteção de endpoint especificamente adaptados para defender contra ameaças persistentes de longo prazo.

• Fortalecer os protocolos de segurança internos alternando periodicamente as chaves de autenticação críticas e conduzindo auditorias de segurança regulares para detectar acesso não autorizado prolongado.

3.3 Violação de dados da Korea Credit Bureau (KCB) (2014)#

Em janeiro de 2014, a Korea Credit Bureau (KCB), uma importante agência de classificação de crédito pessoal, sofreu uma substancial violação de dados impulsionada por funcionários internos. Um consultor contratado pela KCB acessou e extraiu ilegalmente informações pessoais e financeiras sensíveis dos servidores de três grandes empresas de cartão de crédito sul-coreanas: KB Kookmin Card, Lotte Card e NH Nonghyup Card. A violação afetou cerca de 20 milhões de indivíduos, representando aproximadamente 40 % de toda a população do país na época. Os dados comprometidos incluíam detalhes altamente sensíveis, como nomes, números de telefone, números de seguro social, números de cartão de crédito e datas de validade. As informações roubadas foram posteriormente vendidas a empresas de telemarketing, provocando um clamor nacional, escrutínio regulatório, várias prisões e renúncias de alto nível nas instituições envolvidas. Esse incidente minou significativamente a confiança dos consumidores e destacou a necessidade urgente de controles internos rigorosos no setor de serviços financeiros.

Métodos de prevenção:

• Implementar controles rígidos de acesso a dados internos para limitar a exposição de dados sensíveis, mesmo para pessoal autorizado.

• Realizar auditorias internas regulares e monitoramento das atividades dos funcionários para detectar rapidamente acesso não autorizado e comportamento suspeito.

• Fornecer treinamento completo de segurança cibernética aos funcionários, enfatizando a ética, a conformidade e os padrões internos de manuseio de dados.

3.4 Violação de dados da Nexon (MapleStory) (2011)#

Em novembro de 2011, a Nexon, a empresa por trás do jogo online amplamente popular da Coreia do Sul, MapleStory, sofreu um incidente significativo de segurança cibernética. Hackers obtiveram acesso não autorizado a um banco de dados de backup contendo informações pessoais sensíveis de aproximadamente 13 milhões de usuários locais. Os dados roubados abrangiam IDs de usuários, nomes completos, números de registro de residentes e senhas de usuários criptografadas. Em resposta, a Nexon rapidamente divulgou a violação ao público, aconselhou os usuários afetados a mudarem suas senhas imediatamente e iniciou uma investigação interna completa em colaboração com as autoridades policiais locais. Devido à ampla popularidade do MapleStory, essa violação atraiu atenção pública substancial e levantou preocupações significativas sobre as práticas de segurança de dados dentro da indústria de jogos online na Coreia do Sul.

Métodos de prevenção:

• Auditar e proteger regularmente os bancos de dados de backup, garantindo controles rígidos de acesso e criptografia.

• Implementar sistemas robustos de detecção de intrusão para identificar rapidamente tentativas de acesso não autorizado.

• Realizar avaliações de segurança cibernética de rotina e testes de penetração para detectar proativamente vulnerabilidades dentro da infraestrutura crítica.

3.5 Violação de dados da KT Corp. (2013)#

A partir de fevereiro de 2013, hackers usaram malware personalizado para se infiltrar nos sistemas de computador internos da KT Corp., uma das maiores provedoras de telecomunicações da Coreia do Sul. Ao longo de aproximadamente um ano, os invasores extraíram furtivamente informações pessoais e financeiras sensíveis de cerca de 12 milhões de clientes da KT. Os dados comprometidos incluíam nomes, números de registro de residentes, detalhes de contas bancárias e números de telefone. Subsequentemente, as informações roubadas foram vendidas a empresas de telemarketing que as utilizaram para esquemas de vendas fraudulentas. As autoridades estimaram que os hackers ganharam quase 11 milhões de dólares americanos por meio dessa operação ilegal antes que a polícia prendesse com sucesso os perpetradores. Essa extensa violação destacou vulnerabilidades significativas no manuseio de dados e nas práticas de monitoramento interno na indústria de telecomunicações, resultando em indignação pública substancial e supervisão regulatória mais rigorosa na Coreia do Sul.

Métodos de prevenção:

• Implantar soluções avançadas de segurança de endpoint e antimalware adaptadas para detectar ameaças de malware personalizadas ou sofisticadas.

• Monitorar regularmente os sistemas internos em busca de transferências anômalas de dados ou atividades incomuns para detectar violações rapidamente.

• Implementar medidas rigorosas de segurança para bancos de dados críticos, incluindo criptografia forte, restrições de acesso e registro abrangente (logging).

3.6 Violação de dados da KT Corp. (2012)#

Entre fevereiro e julho de 2012, a KT Corp., proeminente provedora de telecomunicações da Coreia do Sul, sofreu uma grave violação de dados executada por um programador que criou um software personalizado para se infiltrar nos sistemas de informações de clientes da empresa. Durante cerca de sete meses, o invasor extraiu sistematicamente perfis pessoais detalhados de cerca de 8,7 milhões de clientes da KT. Os dados comprometidos incluíam identificadores pessoais sensíveis, como nomes, números de telefone, números de registro de residentes e informações detalhadas do perfil do cliente. O invasor, em seguida, vendeu os dados roubados para uso em telemarketing e promoções de produtos, impactando significativamente a privacidade do cliente e levando a reclamações generalizadas dos consumidores. Após a descoberta da violação, as autoridades sul-coreanas iniciaram investigações sobre se a KT Corp. havia cumprido adequadamente suas obrigações legais de proteger os dados dos clientes, colocando maior escrutínio sobre a responsabilidade cibernética corporativa.

Métodos de prevenção:

• Realizar auditorias de código regulares e avaliações de segurança para detectar software não autorizado ou atividade suspeita no sistema.

• Fortalecer os controles e permissões de acesso ao sistema, restringindo o acesso a dados sensíveis apenas a pessoal essencial.

• Implementar ferramentas de monitoramento em tempo real e detecção de anomalias para identificar rapidamente acesso não autorizado prolongado ou tentativas de exfiltração de dados.

3.7 Violação de dados da Hanatour (2017)#

Em setembro de 2017, a Hanatour, a maior agência de viagens da Coreia do Sul, sofreu um ataque de ransomware que resultou no roubo de registros pessoais pertencentes a mais de 1 milhão de clientes. Os invasores obtiveram acesso não autorizado ao banco de dados de clientes da empresa, extraindo informações sensíveis, incluindo nomes, números de registro de residentes, números de telefone, endereços residenciais e endereços de e-mail. Após a violação, os hackers exigiram um pagamento de resgate em Bitcoin, ameaçando divulgar publicamente os dados roubados se suas demandas não fossem atendidas. A Hanatour imediatamente relatou o incidente às autoridades e iniciou uma extensa investigação interna. Apesar dos rápidos esforços de resposta, detalhes sobre se o resgate foi finalmente pago não foram divulgados, destacando os complexos desafios éticos e operacionais apresentados por incidentes de ransomware. O ataque chamou a atenção do público para as vulnerabilidades na indústria de viagens e turismo da Coreia do Sul, enfatizando a necessidade crítica de defesas de segurança cibernética fortalecidas contra ameaças de ransomware.

Métodos de prevenção:

• Manter backups seguros e regularmente atualizados de bancos de dados de clientes sensíveis para mitigar o impacto de ransomware.

• Implementar soluções abrangentes de proteção de endpoint projetadas especificamente para detectar e bloquear ataques de ransomware.

• Fornecer treinamento contínuo de segurança cibernética aos funcionários, enfatizando os riscos e as respostas associados às ameaças de ransomware e phishing.

3.8 Violação de dados do Citibank Korea (2014)#

Em abril de 2014, o Citibank Korea sofreu um incidente de segurança cibernética envolvendo o acesso não autorizado e a extração de dados pessoais de aproximadamente 34.000 contas de clientes. As informações vazadas incluíam nomes, números de telefone, endereços de e-mail e detalhes limitados da conta, embora notavelmente excluíssem credenciais financeiras sensíveis, como senhas e números de cartão de crédito. Apesar da ausência de dados financeiros críticos, os invasores usaram as informações comprometidas para executar golpes de phishing por voz (vishing) direcionados para fraudar os clientes por meio de falsificação de identidade e manipulação. Esse incidente aumentou significativamente a ansiedade do público em relação aos riscos de fraude financeira e gerou avisos imediatos e maior supervisão por parte dos reguladores financeiros sul-coreanos. O Citibank Korea respondeu rapidamente aprimorando as medidas de segurança, reforçando os procedimentos de autenticação de clientes e lançando uma investigação detalhada sobre a intrusão.

Métodos de prevenção:

• Fortalecer as defesas externas e adotar sistemas abrangentes de detecção de intrusão para evitar acessos não autorizados.

• Educar os clientes regularmente sobre os riscos associados ao phishing por voz e outras técnicas de engenharia social.

• Aprimorar os protocolos de segurança em torno de informações de contas sensíveis e monitorar continuamente atividades suspeitas para detectar e mitigar tentativas de fraude prontamente.

3.9 Violação de dados do Ministério da Defesa da Coreia do Sul (DAPA) (2018)#

Em outubro de 2018, hackers se infiltraram com sucesso na Administração de Programas de Aquisição de Defesa (DAPA), uma agência-chave dentro do Ministério da Defesa da Coreia do Sul responsável pela aquisição de equipamentos militares. Os invasores obtiveram acesso não autorizado a aproximadamente 30 computadores do governo, roubando documentos internos altamente sensíveis. Esses documentos incluíam detalhes confidenciais sobre programas de aquisição de armas, envolvendo especificamente aeronaves de caça de próxima geração, levantando sérias preocupações de segurança nacional. Os investigadores rastrearam a violação até uma vulnerabilidade até então desconhecida no software de segurança instalado nos sistemas do governo, destacando falhas críticas nas práticas de segurança de software e gerenciamento de patches em operações sensíveis do governo. O governo sul-coreano lançou rapidamente uma investigação detalhada e aprimorou as medidas de segurança cibernética, embora o número exato de indivíduos ou contas impactadas não tenha sido divulgado publicamente.

Métodos de prevenção:

• Realizar auditorias regulares de software e segurança nas redes governamentais para identificar e remediar vulnerabilidades rapidamente.

• Implementar processos robustos de gerenciamento de patches, garantindo atualizações de software oportunas em todas as infraestruturas governamentais sensíveis.

• Estabelecer sistemas abrangentes de monitoramento em tempo real e de detecção de intrusão para reconhecer e mitigar imediatamente ameaças cibernéticas a ativos críticos de segurança nacional.

3.10 Violação de dados da Yes24 (2024)#

Em junho de 2024, a Yes24, um dos principais serviços de venda de ingressos e livraria online da Coreia do Sul, foi severamente impactada por um ataque de ransomware que resultou em uma interrupção completa do sistema com duração de cinco dias. O ataque interrompeu as operações em todo o país, impedindo que os clientes comprassem livros e ingressos para shows, prejudicando significativamente os serviços essenciais de comércio digital. Aproximadamente 120.000 registros de clientes foram comprometidos durante a violação, com os invasores obtendo acesso a detalhes pessoais sensíveis, incluindo nomes, datas de nascimento, endereços de e-mail e números de telefone. O incidente gerou uma investigação interna imediata e extensos esforços para restaurar a funcionalidade do sistema, destacando vulnerabilidades críticas na preparação em segurança cibernética entre os principais fornecedores sul-coreanos de comércio eletrônico e serviços digitais. Essa interrupção enfatizou os riscos mais amplos que os ataques cibernéticos representam para os serviços essenciais, estimulando maior atenção aos protocolos de segurança cibernética robustos no setor.

Métodos de prevenção:

• Manter backups regulares e armazenados com segurança de sistemas críticos para minimizar o tempo de inatividade em ataques de ransomware.

• Implementar proteção avançada de endpoint e sistemas de detecção de ameaças em tempo real para identificar e mitigar rapidamente as ameaças de ransomware.

• Realizar programas frequentes de treinamento e conscientização de segurança cibernética para preparar os funcionários contra incidentes de phishing e ransomware.

4. Padrões comuns em violações de dados na Coreia do Sul#

Depois de analisar as maiores violações de dados que ocorreram na Coreia do Sul até 2025, podemos observar alguns pontos que se repetem nessas violações:

4.1 Ameaças internas e riscos de terceiros#

As ameaças internas, originárias de funcionários ou contratados com acesso legítimo ao sistema, frequentemente representam riscos de segurança significativos. Esses indivíduos podem usar seus privilégios de maneira inadequada, intencionalmente ou não, expondo informações sensíveis. Além disso, muitas organizações dependem fortemente de provedores de serviços terceirizados, cujas práticas inadequadas de segurança podem introduzir vulnerabilidades. Para mitigar esses riscos, as empresas devem impor um monitoramento interno rigoroso, análises regulares de acesso e avaliações rigorosas de segurança para parcerias com terceiros.

4.2 Intrusões prolongadas e não detectadas#

Outro problema frequente em incidentes de segurança cibernética sul-coreanos é que os invasores mantêm acesso não detectado em sistemas comprometidos por longos períodos. Essa intrusão prolongada dá aos criminosos cibernéticos tempo suficiente para extrair dados sensíveis meticulosamente sem disparar alarmes. Tais intrusões não detectadas normalmente decorrem de monitoramento inadequado em tempo real, sistemas de detecção de intrusões deficientes e falta de recursos proativos de caça a ameaças. Para lidar com essas vulnerabilidades, as organizações devem investir em soluções de monitoramento avançadas, melhorar os sistemas de alerta interno e realizar avaliações proativas de ameaças e auditorias de segurança regularmente.

4.3 Impacto significativo nos setores financeiro e de telecomunicações#

As indústrias financeiras e de telecomunicações da Coreia do Sul são alvos frequentes devido aos seus grandes repositórios de dados financeiros e de clientes sensíveis. Os criminosos cibernéticos têm como objetivo específico explorar informações pessoais valiosas, como credenciais bancárias, detalhes da conta e registros de comunicação, muitas vezes para obter ganhos financeiros ou fraude de identidade. Esses setores devem priorizar estruturas robustas de segurança cibernética, implementar práticas rigorosas de criptografia de dados e aprimorar continuamente as medidas de segurança para proteger informações altamente atraentes e sensíveis.

4.4 Tempos lentos de detecção e resposta amplificando os danos#

Os invasores frequentemente exploram vulnerabilidades em softwares e sistemas amplamente usados ​​por organizações sul-coreanas, aproveitando tanto as fraquezas conhecidas quanto falhas não descobertas anteriormente. Essas vulnerabilidades geralmente resultam de atualizações de software atrasadas, processos inadequados de gerenciamento de patches ou lacunas de segurança negligenciadas em aplicativos de terceiros. Para combater essas ameaças de forma eficaz, as organizações devem adotar práticas rigorosas de avaliação de vulnerabilidades, manter procedimentos oportunos de gerenciamento de patches e monitorar continuamente o software em busca de riscos emergentes à segurança.

5. Conclusão#

A experiência da Coreia do Sul com grandes violações de dados destaca lacunas e vulnerabilidades críticas que as organizações devem resolver com urgência. Ameaças internas, riscos de terceiros, intrusões prolongadas, ataques direcionados a setores sensíveis e exploração de vulnerabilidades de software surgem consistentemente como principais áreas de preocupação. Esses padrões comuns revelam que muitas violações podem ser efetivamente prevenidas ou minimizadas por meio de monitoramento interno aprimorado, supervisão robusta de terceiros, atualizações de software oportunas e práticas avançadas de detecção de ameaças.

Para as organizações sul-coreanas, fortalecer proativamente a infraestrutura de segurança cibernética e estabelecer estratégias de resposta abrangentes são etapas essenciais para proteger dados sensíveis. Ao entender violações passadas e abordar essas vulnerabilidades sistêmicas, as empresas podem proteger melhor a si mesmas e aos seus clientes em um ambiente de ameaças cada vez mais sofisticado.

Sobre a Corbado

Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →

Perguntas Frequentes#

Quais dados foram roubados na violação da SK Telecom em 2025 e por que isso é perigoso?#

A violação da SK Telecom expôs chaves de autenticação USIM, números IMSI, mensagens de texto e contatos de cartões SIM de aproximadamente 27 milhões de clientes. Esses dados permitem diretamente ataques de troca de SIM, phishing direcionado e roubo de identidade. A SK Telecom respondeu emitindo cartões SIM de substituição para todos os clientes afetados e implementando melhorias rigorosas de segurança.

Por que a Coreia do Sul sofre violações de dados que afetam porcentagens tão grandes de sua população?#

A economia da Coreia do Sul é centrada em grandes conglomerados chamados chaebols, incluindo Samsung, LG e Hyundai, que centralizam vastas quantidades de dados pessoais e financeiros sensíveis, o que significa que uma única violação rende informações críticas em grande escala. Só em 2021, as autoridades registraram mais de 7.000 casos de hacking online em todo o país. A espionagem cibernética patrocinada por estados, ligada às tensões geopolíticas com a Coreia do Norte, intensifica ainda mais o ambiente de ameaças.

Como os ataques de ransomware impactaram especificamente as organizações sul-coreanas e seus clientes?#

O ransomware causou duas violações notáveis na Coreia do Sul: o ataque à Hanatour em 2017 expôs registros pessoais de mais de 1 milhão de clientes com os hackers exigindo pagamento em Bitcoin, e o ataque à Yes24 em 2024 provocou uma interrupção do sistema em todo o país por cinco dias, comprometendo aproximadamente 120.000 registros de clientes. Ambos os incidentes paralisaram serviços digitais essenciais e geraram investigações internas imediatas.

Quais métodos de ataque aparecem mais frequentemente nas principais violações de dados da Coreia do Sul?#

As maiores violações da Coreia do Sul envolvem quatro métodos recorrentes: intrusão de malware, roubo por funcionários internos, ransomware e acesso oculto prolongado. A KT Corp sofreu duas violações separadas por meio de malware personalizado em 2012 e 2013, enquanto a violação da SK Telecom em 2025 e a da KT em 2013 envolveram invasores que mantiveram acesso não detectado ao sistema por longos períodos antes da descoberta.