В связи с ростом обеспокоенности в Южной Корее по поводу кибератаки на SK Telecom, произошедшей 18 апреля и приведшей к возможной утечке данных SIM-карт клиентов, эксперты предупредили о необходимости ужесточения правил, связанных с кибербезопасностью и защитой персональных данных.
Вице-президент SK Telecom Рю Чон Хван признал во время слушаний в Комитете по науке , информации, радиовещанию и коммуникациям Национальной ассамблеи, что данные SIM-карты не были зашифрованы на момент проникновения вредоносного ПО в систему.
Г-н Рю добавил, что шифрование информации на SIM-картах в настоящее время не регулируется законом. Согласно действующему законодательству, международный идентификационный номер мобильного абонента (IMSI) и ключ аутентификации абонента, хранящиеся в чипе USIM, не требуют шифрования.
В настоящее время в соответствии со «Стандартами обеспечения безопасности персональной информации» Южная Корея требует шифрование и хранение только семи конкретных типов персональной информации, включая: регистрационный номер резидента (аналог номера удостоверения личности), номер паспорта, номер водительского удостоверения, регистрационный номер иностранца (карта резидентства), номер кредитной карты, номер банковского счета и биометрическую информацию.
Однако, с быстрым развитием информационных технологий, объём информации, собираемой операторами мобильной связи и компаниями-разработчиками платформ в процессе предоставления услуг, постоянно расширяется. Это невольно создаёт привлекательные цели для киберпреступников.
Министерство науки и технологий Южной Кореи заявило, что Национальная разведывательная служба и Корейское агентство интернета и безопасности (KISA) совместно провели комплексное расследование, чтобы определить серьезность утечки информации о SIM-картах в SK Telecom.
Данные Министерства науки и ИКТ показали, что система домашних абонентских серверов (HSS) и система хранения ключей аутентификации абонентов компании SK Telecom, которые подверглись атаке 18 апреля, не относятся к важной национальной информационно-коммуникационной инфраструктуре и, следовательно, не требуют особой защиты.
После, как считается, самой серьезной утечки информации о SIM-картах за всю историю, SK Telecom, крупнейший оператор мобильной связи Южной Кореи, предложил всем абонентам по всей стране бесплатную услугу по замене SIM-карт.
В настоящее время SK Telecom обслуживает около 23 миллионов абонентов и управляет еще 1,87 миллиона пользователей через операторов мобильных виртуальных сетей (MVNO), работающих на ее сети.
Согласно заявлению SK Telecom, утечка информации в основном касалась данных о SIM-картах (USIM) пользователей, включая номера телефонов и идентификаторы устройств (IMEI).
Компания подтвердила, что более конфиденциальная информация, такая как номера удостоверений личности, даты рождения и номера платежных счетов, не попала в утечку.
Однако Министерство науки и информационных технологий продолжает проверку на предмет кражи других персональных данных.
Профессор Ём Хын Ёль с кафедры информационной безопасности Университета Сунчхонхян отметил, что шифрование может быть затруднено из-за требований оператора к обработке данных в режиме реального времени.
Однако в связи с резким ростом производительности вычислений сегодня, вероятно, необходимо применять шифрование на каком-то соответствующем уровне.
В частности, необходимо включить серверные системы операторов мобильной связи в правительственный анализ безопасности путем внесения поправок в Закон о защите информационно-коммуникационных сетей или постановления, регулирующие реализацию этого закона.
Кибератака на SK Telecom считается одной из самых серьезных утечек информации, когда-либо зафиксированных в Южной Корее: хакеры проникли в систему и слили информацию части из 23 миллионов абонентов мобильной связи.
Инцидент вынудил Министерство науки и ИКТ Южной Кореи оперативно создать группу экстренного реагирования, которая совместно с Корейским агентством интернет-безопасности (KISA) провела расследование в штаб-квартире SK Telecom 22 апреля.
Эта кибератака вызвала большую обеспокоенность общественного мнения.
Служба финансового надзора Кореи рекомендовала банкам и связанным с ними финансовым учреждениям рассмотреть возможность использования дополнительных методов аутентификации в дополнение к традиционному методу мобильной верификации.
Некоторые страховые компании также временно приостановили предоставление услуг аутентификации на базе мобильных устройств для пользователей SK Telecom./.
Источник: https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp
![[Фото] Председатель Национальной ассамблеи посещает семинар «Создание и функционирование международного финансового центра и рекомендации для Вьетнама»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Комментарий (0)