เนื่องจากความกังวลแพร่กระจายไปทั่วเกาหลีใต้เกี่ยวกับการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายไปที่ SK Telecom เมื่อวันที่ 18 เมษายน ซึ่งนำไปสู่การรั่วไหลของข้อมูลซิมการ์ดของลูกค้า ผู้เชี่ยวชาญได้เตือนถึงความจำเป็นในการเข้มงวดกฎระเบียบที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลส่วนบุคคล
นายริว จองฮวาน รองประธานบริษัท SK Telecom ยอมรับระหว่างการพิจารณาคดีต่อคณะกรรมการ วิทยาศาสตร์ ข้อมูล การออกอากาศ และการสื่อสารของสภานิติบัญญัติแห่งชาติว่า ข้อมูลซิมการ์ดไม่ได้ถูกเข้ารหัสในขณะที่มัลแวร์เข้าสู่ระบบ
นายริวกล่าวเสริมว่าปัจจุบันกฎหมายไม่ได้ควบคุมการเข้ารหัสข้อมูลซิมการ์ด ตามกฎหมายปัจจุบัน หมายเลขประจำตัวผู้ใช้บริการโทรศัพท์เคลื่อนที่ระหว่างประเทศ (IMSI) และรหัสยืนยันตัวตนผู้ใช้บริการ ซึ่งเป็นข้อมูลที่เก็บไว้ในชิป USIM ไม่จำเป็นต้องได้รับการเข้ารหัส
ในปัจจุบัน ภายใต้ "มาตรฐานการรับรองความปลอดภัยข้อมูลส่วนบุคคล" เกาหลีใต้กำหนดให้มีการเข้ารหัสและจัดเก็บข้อมูลส่วนบุคคลเฉพาะ 7 ประเภทเท่านั้น ได้แก่ หมายเลขทะเบียนผู้อยู่อาศัย (คล้ายกับหมายเลขบัตรประจำตัวประชาชน) หมายเลขหนังสือเดินทาง หมายเลขใบขับขี่ หมายเลขทะเบียนคนต่างด้าว (บัตรประชาชน) หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร และข้อมูลไบโอเมตริกซ์
อย่างไรก็ตาม ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีสารสนเทศ ขอบเขตของข้อมูลที่ผู้ให้บริการเครือข่ายมือถือและบริษัทแพลตฟอร์มรวบรวมในกระบวนการให้บริการก็ขยายตัวเพิ่มขึ้นเรื่อยๆ ซึ่งสร้างเป้าหมายที่น่าสนใจสำหรับผู้โจมตีทางไซเบอร์โดยไม่ได้ตั้งใจ
กระทรวงวิทยาศาสตร์และเทคโนโลยี ของเกาหลีใต้กล่าวว่า หน่วยข่าวกรองแห่งชาติและหน่วยงานความปลอดภัยและอินเทอร์เน็ตของเกาหลี (KISA) ได้ร่วมกันดำเนินการสืบสวนอย่างครอบคลุมเพื่อพิจารณาถึงความร้ายแรงของการรั่วไหลข้อมูลซิมการ์ดของ SK Telecom
ข้อมูลจากกระทรวงวิทยาศาสตร์และไอซีทีแสดงให้เห็นว่าระบบเซิร์ฟเวอร์สมาชิกภายในบ้าน (HSS) และระบบจัดเก็บคีย์ยืนยันตัวตนสมาชิกของบริษัท SK Telecom ซึ่งถูกโจมตีเมื่อวันที่ 18 เมษายนนั้นไม่ได้รับการกำหนดให้เป็นโครงสร้างพื้นฐานด้านข้อมูลและการสื่อสารที่สำคัญระดับชาติ ดังนั้นจึงไม่จำเป็นต้องมีการปกป้องเป็นพิเศษ
จากเหตุการณ์ข้อมูลซิมการ์ดรั่วไหลครั้งร้ายแรงที่สุดเท่าที่มีมา บริษัท SK Telecom ซึ่งเป็นผู้ให้บริการโทรศัพท์เคลื่อนที่รายใหญ่ที่สุดของเกาหลีใต้ ได้เสนอบริการแลกเปลี่ยนซิมการ์ดฟรีให้กับผู้ใช้บริการทุกคนทั่วประเทศ
ปัจจุบัน SK Telecom ให้บริการผู้ใช้บริการประมาณ 23 ล้านรายและจัดการผู้ใช้บริการเพิ่มอีก 1.87 ล้านรายผ่านทางผู้ให้บริการเครือข่ายเสมือนเคลื่อนที่ (MVNO) ที่ทำงานบนเครือข่ายของตน
ตามประกาศของ SK Telecom ข้อมูลที่รั่วไหลนั้นส่วนใหญ่เกี่ยวข้องกับข้อมูลซิมการ์ดของผู้ใช้ (USIM) รวมไปถึงหมายเลขโทรศัพท์และตัวระบุอุปกรณ์ (IMEI)
บริษัทยืนยันว่าข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรประชาชน วันเกิด และหมายเลขบัญชีชำระเงิน ไม่ได้อยู่ในข้อมูลที่รั่วไหล
อย่างไรก็ตาม กระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศยังคงดำเนินการตรวจสอบต่อไปว่ามีการขโมยข้อมูลส่วนบุคคลอื่น ๆ หรือไม่
ศาสตราจารย์ Yeom Heung-yeol จากแผนกความปลอดภัยข้อมูล มหาวิทยาลัย Soonchunhyang กล่าวว่าการเข้ารหัสอาจทำได้ยากเนื่องจากผู้ให้บริการต้องประมวลผลข้อมูลแบบเรียลไทม์
อย่างไรก็ตาม เนื่องจากประสิทธิภาพการประมวลผลเพิ่มขึ้นอย่างมากในปัจจุบัน จึงอาจจำเป็นต้องใช้การเข้ารหัสในระดับที่เหมาะสม
โดยเฉพาะอย่างยิ่ง จำเป็นต้องรวมระบบเซิร์ฟเวอร์ของผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ไว้ในการวิเคราะห์ความปลอดภัยของ รัฐบาล โดยการแก้ไขพระราชบัญญัติคุ้มครองเครือข่ายสารสนเทศและการสื่อสารหรือพระราชกฤษฎีกาที่กำกับดูแลการบังคับใช้กฎหมายฉบับนี้
การโจมตีทางไซเบอร์ของ SK Telecom ถือเป็นหนึ่งในการรั่วไหลข้อมูลที่ร้ายแรงที่สุดเท่าที่เคยบันทึกไว้ในเกาหลีใต้ เมื่อแฮกเกอร์แทรกซึมและรั่วไหลข้อมูลของผู้ใช้โทรศัพท์มือถือจำนวน 23 ล้านรายของบริษัท
เหตุการณ์ดังกล่าวบังคับให้กระทรวงวิทยาศาสตร์และไอซีทีของเกาหลีใต้ต้องจัดตั้งทีมตอบสนองเหตุฉุกเฉินโดยทันที โดยประสานงานกับหน่วยงานความปลอดภัยทางอินเทอร์เน็ตของเกาหลี (KISA) เพื่อดำเนินการสืบสวนที่สำนักงานใหญ่ของ SK Telecom ในวันที่ 22 เมษายน
การโจมตีทางไซเบอร์ครั้งนี้สร้างความกังวลอย่างมากต่อความคิดเห็นของประชาชน
สำนักงานบริการกำกับดูแลทางการเงินของเกาหลีได้แนะนำให้ธนาคารและสถาบันการเงินที่เกี่ยวข้องพิจารณาใช้วิธีการพิสูจน์ตัวตนเพิ่มเติมนอกเหนือไปจากวิธีการตรวจยืนยันผ่านมือถือแบบเดิม
บริษัทประกันภัยบางแห่งยังได้ระงับบริการการตรวจสอบสิทธิ์ผ่านอุปกรณ์เคลื่อนที่ที่เชื่อมโยงกับผู้ใช้งาน SK Telecom เป็นการชั่วคราวด้วย
ที่มา: https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp
การแสดงความคิดเห็น (0)