Según los resultados de las pesquisas, la brecha se debió a una gestión deficiente de las credenciales de las cuentas, a una respuesta inadecuada al incidente, que se remonta a febrero de 2022 pero que no se detectó hasta el 18 de abril de este 2025, y a un cifrado insuficiente de la información crítica.

La investigación conjunta entre autoridades y expertos del sector privado, bajo la que se realizó una inspección exhaustiva de los 42.605 servidores de SK Telecom, detectó 28 servidores infectados con 33 tipos distintos de programas maliciosos ‘malware’.

Los servidores infectados permitieron el acceso a 25 tipos de datos personales, incluyendo claves de autenticación de tarjetas USIM (9,82 GB en total), de 26,96 millones de SIM, equivalentes a la mitad de la población, si cada uno tuviera una sola tarjeta.

Detectaron un ‘malware’ específico en 88 servidores debido a la “deficiente seguridad de la cadena de suministro.