По данным южнокорейского информационного агентства Yonhap, 19 мая совместная следственная группа правительства и частного сектора страны заявила, что сервер крупнейшей телекоммуникационной группы Южной Кореи SK Telecom, на котором хранятся персональные данные и данные USIM (SIM-карты телефона для сетей 3G) всех пользователей, был взломан в результате кибератаки.
Это вызывает опасения по поводу возможности утечки важных данных USIM, используемых в финансовых транзакциях.
По предварительным результатам расследования, вторжение началось 15 июня 2022 года, когда, как предполагается, неизвестные хакеры установили вредоносный код на серверную систему компании.
Всего были скомпрометированы 23 сервера SK Telecom. На каждом из них хранились четыре типа ключевых данных USIM, включая информацию IMSI (международный идентификатор абонента мобильной связи). Это уникальный идентификатор каждого пользователя в сети, который может быть использован для проведения финансовых транзакций.
По словам следователей, вероятнее всего, произошла утечка 9,32 Гб данных USIM, что эквивалентно примерно 26,9 млн кодов IMSI.
В настоящее время у SK Telecom 25 миллионов абонентов, включая около 2 миллионов пользователей недорогих тарифных планов. Два из пострадавших серверов использовались для временного хранения персональных данных, таких как имена, даты рождения, номера телефонов и адреса электронной почты. Следователи продолжают устанавливать объём персональных данных, хранящихся на этих двух серверах.
Следственная группа заявила, что не нашла никаких доказательств утечки данных, произошедшей в период с 3 декабря 2024 года по 24 апреля 2025 года, основываясь на журналах брандмауэра, оставленных хакерами.
Однако существует тревожный информационный пробел, поскольку в период с 15 июня 2022 года по 2 декабря 2024 года не велось никаких записей в журналах данных, что делает невозможным подтвердить, произошла ли утечка данных в этот период.
SK Telecom обнаружила атаку 18 апреля. Чтобы устранить ее, компания предложила бесплатно заменить USIM-карты всем 25 миллионам абонентов, включая 2 миллиона пользователей недорогих тарифных планов, чтобы предотвратить кражу личных данных или финансовое мошенничество.
Кроме того, группа также автоматически зарегистрировала услугу защиты USIM для всех пользователей с целью предотвращения несанкционированной финансовой деятельности./.
Источник: https://www.vietnamplus.vn/han-quoc-sk-telecom-bi-tan-cong-mang-nguy-co-ro-ri-du-lieu-quan-trong-post1039390.vnp
Комментарий (0)