وذكرت وكالة يونهاب الكورية الجنوبية للأنباء أن فريق تحقيق مشترك بين الحكومة والقطاع الخاص في البلاد قال في 19 مايو إن خادم أكبر مجموعة اتصالات في كوريا الجنوبية SK Telecom، الذي يحتوي على معلومات شخصية وبيانات USIM (بطاقة SIM للهاتف المحمول من الجيل الثالث) لجميع المستخدمين، تعرض للاختراق في هجوم إلكتروني.
ويثير هذا الأمر مخاوف بشأن إمكانية تسريب بيانات مهمة خاصة ببطاقة USIM المستخدمة في المعاملات المالية.
وبحسب نتائج التحقيقات الأولية، بدأ الاختراق في 15 يونيو/حزيران 2022، عندما يُعتقد أن قراصنة مجهولين قاموا بتثبيت تعليمات برمجية خبيثة على نظام خادم الشركة.
تم اختراق 23 خادمًا تابعًا لشركة SK Telecom. خزّنت جميعها أربعة أنواع من بيانات USIM الرئيسية، بما في ذلك معلومات IMSI (هوية مشتركي الهاتف المحمول الدولية). هذا مُعرّف فريد لكل مستخدم على الشبكة، يُمكن استغلاله لإجراء معاملات مالية.
ويقول المحققون إنه من المرجح أن يكون قد تم تسريب 9.32 جيجابايت من بيانات USIM، أي ما يعادل حوالي 26.9 مليون رمز IMSI.
لدى شركة SK Telecom حاليًا 25 مليون مشترك، منهم حوالي مليوني مشترك في الباقات منخفضة التكلفة. من بين الخوادم المتضررة، استُخدم خادمان لتخزين مؤقت للبيانات الشخصية، مثل الأسماء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني. ولا يزال المحققون يتحققون من حجم البيانات الشخصية المخزنة على هذين الخادمين.
وقال فريق التحقيق إنه لم يعثر على أي دليل على وقوع خرق للبيانات بين 3 ديسمبر 2024 و24 أبريل 2025، وذلك استنادا إلى سجلات جدار الحماية التي تركها المتسللون.
ومع ذلك، هناك فجوة معلوماتية مثيرة للقلق حيث لم يتم تسجيل أي سجلات بيانات بين 15 يونيو 2022 و2 ديسمبر 2024، مما يجعل من المستحيل تأكيد ما إذا كان تسرب البيانات قد حدث خلال هذه الفترة.
اكتشفت شركة SK Telecom الهجوم في 18 أبريل. ولإصلاحه، عرضت الشركة استبدال بطاقات USIM مجانًا لجميع المشتركين البالغ عددهم 25 مليونًا، بما في ذلك مليوني مستخدم للخطط منخفضة التكلفة، لمنع سرقة الهوية أو الاحتيال المالي.
بالإضافة إلى ذلك، قامت المجموعة أيضًا بتسجيل خدمة حماية USIM تلقائيًا لجميع المستخدمين لمنع الأنشطة المالية غير المصرح بها./.
المصدر: https://www.vietnamplus.vn/han-quoc-sk-telecom-bi-tan-cong-mang-nguy-co-ro-ri-du-lieu-quan-trong-post1039390.vnp
تعليق (0)