COREA DEL SUD: MULTA A SK TELECOM PER IL DATA BREACH DI APRILE 2025
La commissione sudcoreana per la protezione delle informazioni personali (PIPC) ha inflitto a SK Telecom una multa-record di circa 134,8 miliardi di won (circa 97 milioni di dollari) in seguito a un massiccio attacco informatico scoperto nell’aprile 2025, che ha compromesso dati sensibili di oltre 23 milioni di utenti — incluse chiavi di autenticazione SIM (USIM), numeri IMSI e numeri di telefono; l’operatore è stato inoltre sanzionato con un’ammenda amministrativa di circa 9,6 milioni di won per non aver notificato la violazione entro 72 ore, e gli sono state imposte misure correttive obbligatorie come il rafforzamento della governance interna e della sicurezza dei dati.

EX DIRIGENTE DI SICUREZZA INFORMATICO DI META CAUSA L’AZIENDA PER LA VIOLAZIONE DEI DATI UTENTI
Attaullah Baig, ex responsabile della sicurezza di WhatsApp (2021–2025), ha depositato il 8 settembre 2025 una causa federale contro Meta, accusandola di non aver implementato adeguate misure di cybersecurity — con circa 1.500 ingegneri aventi accesso incontrollato ai dati sensibili degli utenti — di aver ignorato i tentativi di Baig di porre rimedio a problemi di sicurezza come il dirottamento di oltre 100.000 account al giorno, e di averlo licenziato in ritorsione ai suoi avvisi e segnalazioni; Meta respinge le accuse, affermando che il suo licenziamento è da attribuirsi alle scarse prestazioni.

USA: ICE AFFIDA A CLEARVIEW AI UN CONTRATTO DA 9,2 MILIONI DI DOLLARI PER IL RICONOSCIMENTO FACCIALE
Il 5 settembre 2025, il dipartimento dell’Immigrazione e delle Dogane statunitense (ICE), in particolare la sezione Homeland Security Investigations (HSI), ha assegnato a Clearview AI un contratto del valore di 9,2 milioni di dollari per l’utilizzo del suo software biometrico di riconoscimento facciale in indagini su casi di sfruttamento sessuale minorile e attacchi contro agenti delle forze dell’ordine; il contratto, basato su procedimento senza gara d’appalto (sole-source), prevede un periodo base di un anno con possibilità di estensione fino a tre anni.

SOUTH KOREA FINES SK TELECOM FOR APRIL 2025 DATA BREACH
South Korea’s Personal Information Protection Commission (PIPC) has imposed a record fine of KRW 134.8 billion (approx. USD 97 million) on SK Telecom after a massive cyberattack discovered in April 2025 exposed sensitive data of over 23 million users—including USIM authentication keys, IMSI numbers, and phone numbers—and slapped an additional administrative penalty of KRW 9.6 million for failing to notify the breach within 72 hours; the PIPC has also mandated corrective measures such as strengthening governance and data security protocols.

FORMER META CYBERSECURITY CHIEF SUES COMPANY FOR USER DATA VIOLATIONS
Attaullah Baig, former head of security at WhatsApp (2021–2025), filed a federal lawsuit on 8 September 2025 in which he alleges Meta failed to address critical cybersecurity flaws—claiming around 1,500 engineers had unchecked access to sensitive user data, the platform failed to prevent or remedy over 100,000 account takeovers per day, and that he was terminated in retaliation for raising these concerns; Meta denies the allegations, framing his removal as performance-based.

ICE AWARDS CLEARVIEW AI $9.2 MILLION FACIAL RECOGNITION CONTRACT
On 5 September 2025, U.S. Immigration and Customs Enforcement (ICE), via its Homeland Security Investigations (HSI) branch, awarded a $9.2 million sole-source contract to Clearview AI to deploy its facial recognition biometric software in investigations of child sexual exploitation and assaults on law enforcement officers; the deal entails a one-year base period with potential extensions for up to three further years.