SK Telecom 于 2025 年 7 月发布的费用豁免公告应被视为一次数据泄露后续事件,而非普通的客户服务更新。SK Telecom 表示,凡在 4 月 18 日午夜前订阅且在网络安全事件后取消服务,或计划在 7 月 14 日前取消的客户,其电信服务终止费用将被免除。此举将事件从安全补救推向了客户流失和合同责任领域。

监管机制十分明确。MSIT 的最终调查报告显示,公私联合团队扫描了 42,605 台 SK Telecom 服务器,发现 28 台受感染服务器,并确认泄露了 25 类 USIM 数据,总计 9.82 GB,约合 2,696 万条 IMSI 记录。MSIT 认定 SK Telecom 存在凭证管理不善、对 2022 年早期事件响应不力以及未能加密关键数据等问题。据此,MSIT 得出结论,由于事件可归因于该公司,SK Telecom 服务条款中的豁免条款可以启动。

SK Telecom 将费用豁免与更广泛的信任修复支出相结合。其官方《责任与承诺计划》包括针对 SK Telecom 和 MVNO 用户的 5,000 亿韩元客户套餐、为符合条件的客户提供 8 月账单 50%折扣、直至 2025 年底的额外月度流量、回归用户福利以及 7,000 亿韩元的五年期信息保护投资计划。这些数字是信任控制失效的财务体现:如今,客户留存对安全治理的依赖程度不亚于网络覆盖或价格。

市场影响在豁免前后都有体现。Light Reading 报道称,CEO 在证词中表示已有 25 万用户转网,严重的客户流失情景可能会将收入损失和豁免费用合计为数万亿韩元的敞口。《韩国中央日报》随后报道,SK Telecom 第三季度营业利润同比下降 90.9%,补偿措施以及 7 月豁免导致的更高流失率拖累了业绩。这是一个实际信号:对于全国性移动运营商而言,数据泄露响应可能演变为资产负债表事件。