ความกังวลด้านความปลอดภัยข้อมูลของเกาหลีใต้เพิ่มขึ้นหลังจาก SK Telecom ถูกโจมตีทางไซเบอร์

เนื่องจากความกังวลแพร่กระจายไปทั่วเกาหลีใต้เกี่ยวกับการโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่ SK Telecom เมื่อวันที่ 18 เมษายน ซึ่งนำไปสู่การรั่วไหลของข้อมูลซิมการ์ดของลูกค้า ผู้เชี่ยวชาญจึงได้เตือนถึงความจำเป็นในการเข้มงวดกฎระเบียบที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์และการปกป้องข้อมูลส่วนบุคคล

นายรยู จองฮวาน รองประธานบริษัท SK Telecom ยอมรับระหว่างการพิจารณาคดีต่อคณะกรรมาธิการ วิทยาศาสตร์ สารสนเทศ การกระจายเสียงและการสื่อสารของสภานิติบัญญัติแห่งชาติว่า ข้อมูลในซิมการ์ดไม่ได้ถูกเข้ารหัสในขณะที่มัลแวร์เข้าสู่ระบบ

คุณริวกล่าวเสริมว่าปัจจุบันกฎหมายไม่ได้ควบคุมการเข้ารหัสข้อมูลซิมการ์ด ตามกฎหมายปัจจุบัน หมายเลขประจำตัวผู้ใช้บริการโทรศัพท์มือถือระหว่างประเทศ (IMSI) และรหัสยืนยันตัวตนผู้ใช้บริการ ซึ่งเป็นข้อมูลที่เก็บไว้ในชิป USIM ไม่จำเป็นต้องได้รับการเข้ารหัส

ในปัจจุบัน ภายใต้ "มาตรฐานการรับรองความปลอดภัยข้อมูลส่วนบุคคล" เกาหลีใต้กำหนดให้มีการเข้ารหัสและจัดเก็บข้อมูลส่วนบุคคลเฉพาะ 7 ประเภทเท่านั้น ได้แก่ หมายเลขทะเบียนผู้อยู่อาศัย (คล้ายกับหมายเลขบัตรประจำตัวประชาชน) หมายเลขหนังสือเดินทาง หมายเลขใบขับขี่ หมายเลขทะเบียนคนต่างด้าว (บัตรประจำตัวผู้พำนัก) หมายเลขบัตรเครดิต หมายเลขบัญชีธนาคาร และข้อมูลไบโอเมตริกซ์

อย่างไรก็ตาม ด้วยการพัฒนาอย่างรวดเร็วของเทคโนโลยีสารสนเทศ ขอบเขตของข้อมูลที่ผู้ให้บริการเครือข่ายมือถือและบริษัทแพลตฟอร์มรวบรวมในกระบวนการให้บริการจึงขยายตัวเพิ่มขึ้นเรื่อยๆ สิ่งนี้สร้างเป้าหมายที่น่าสนใจสำหรับผู้โจมตีทางไซเบอร์โดยไม่ได้ตั้งใจ

กระทรวงวิทยาศาสตร์และเทคโนโลยี ของเกาหลีใต้กล่าวว่าหน่วยข่าวกรองแห่งชาติและสำนักงานความปลอดภัยและอินเทอร์เน็ตของเกาหลี (KISA) ได้ร่วมกันดำเนินการสืบสวนอย่างครอบคลุมเพื่อพิจารณาถึงความร้ายแรงของการรั่วไหลของข้อมูลซิมการ์ดที่บริษัท SK Telecom

ข้อมูลจากกระทรวงวิทยาศาสตร์และไอซีทีแสดงให้เห็นว่าระบบเซิร์ฟเวอร์สมาชิกภายในบ้าน (HSS) และระบบจัดเก็บคีย์การตรวจสอบสิทธิ์สมาชิกของบริษัท SK Telecom ซึ่งถูกโจมตีเมื่อวันที่ 18 เมษายนนั้นไม่ได้รับการกำหนดให้เป็นโครงสร้างพื้นฐานด้านข้อมูลและการสื่อสารที่สำคัญระดับชาติ ดังนั้นจึงไม่จำเป็นต้องมีการปกป้องเป็นพิเศษ

จากเหตุการณ์ที่ข้อมูลซิมการ์ดรั่วไหล ซึ่งถือเป็นเหตุการณ์ที่ร้ายแรงที่สุดเท่าที่มีมา บริษัท SK Telecom ซึ่งเป็นผู้ให้บริการโทรศัพท์เคลื่อนที่รายใหญ่ที่สุดของเกาหลีใต้ ได้เสนอบริการแลกเปลี่ยนซิมการ์ดฟรีให้กับผู้ใช้บริการทุกคนทั่วประเทศ

ปัจจุบัน SK Telecom ให้บริการผู้ใช้บริการประมาณ 23 ล้านราย และจัดการผู้ใช้บริการเพิ่มอีก 1.87 ล้านรายผ่านทางผู้ให้บริการเครือข่ายเสมือนเคลื่อนที่ (MVNO) ที่ดำเนินการบนเครือข่ายของตน

ตามประกาศจาก SK Telecom ข้อมูลที่รั่วไหลส่วนใหญ่เกี่ยวข้องกับข้อมูลซิมการ์ดของผู้ใช้ (USIM) รวมถึงหมายเลขโทรศัพท์และตัวระบุอุปกรณ์ (IMEI)

บริษัทยืนยันว่าข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรประชาชน วันเกิด และหมายเลขบัญชีการชำระเงิน ไม่ได้อยู่ในข้อมูลที่รั่วไหล

อย่างไรก็ตาม กระทรวงวิทยาศาสตร์และเทคโนโลยีสารสนเทศยังคงดำเนินการตรวจสอบต่อไปว่ามีการขโมยข้อมูลส่วนบุคคลอื่น ๆ หรือไม่

ศาสตราจารย์ Yeom Heung-yeol จากภาควิชาความปลอดภัยทางสารสนเทศ มหาวิทยาลัย Soonchunhyang กล่าวว่าการเข้ารหัสอาจเป็นเรื่องยากเนื่องจากผู้ให้บริการมีข้อกำหนดในการประมวลผลข้อมูลแบบเรียลไทม์

อย่างไรก็ตาม เนื่องจากประสิทธิภาพการประมวลผลเพิ่มขึ้นอย่างมากในปัจจุบัน จึงอาจจำเป็นต้องใช้การเข้ารหัสในระดับที่เหมาะสม

โดยเฉพาะอย่างยิ่ง จำเป็นต้องรวมระบบเซิร์ฟเวอร์ของผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ไว้ในการวิเคราะห์ความปลอดภัยของ รัฐบาล โดยการแก้ไขพระราชบัญญัติคุ้มครองเครือข่ายสารสนเทศและการสื่อสารหรือพระราชกฤษฎีกาที่กำกับดูแลการบังคับใช้กฎหมายฉบับนี้

การโจมตีทางไซเบอร์ของ SK Telecom ถือเป็นหนึ่งในการรั่วไหลของข้อมูลที่ร้ายแรงที่สุดเท่าที่เคยบันทึกไว้ในเกาหลีใต้ โดยแฮกเกอร์แทรกซึมและรั่วไหลข้อมูลของผู้ใช้โทรศัพท์มือถือจำนวน 23 ล้านรายของบริษัทไป

เหตุการณ์ดังกล่าวบังคับให้กระทรวงวิทยาศาสตร์และไอซีทีของเกาหลีใต้ต้องจัดตั้งทีมตอบสนองฉุกเฉินโดยเร็ว โดยประสานงานกับหน่วยงานความปลอดภัยทางอินเทอร์เน็ตของเกาหลี (KISA) เพื่อดำเนินการสืบสวนที่สำนักงานใหญ่ของ SK Telecom ในวันที่ 22 เมษายน

การโจมตีทางไซเบอร์ครั้งนี้สร้างความกังวลให้กับประชาชนเป็นอย่างมาก

สำนักงานกำกับดูแลทางการเงินของเกาหลีได้แนะนำให้ธนาคารและสถาบันการเงินที่เกี่ยวข้องพิจารณาใช้วิธีการพิสูจน์ตัวตนเพิ่มเติมนอกเหนือจากวิธีการยืนยันผ่านมือถือแบบเดิม

บริษัทประกันภัยบางแห่งยังได้ระงับบริการการตรวจสอบสิทธิ์ผ่านอุปกรณ์เคลื่อนที่ที่เชื่อมโยงกับผู้ใช้ SK Telecom เป็นการชั่วคราวอีกด้วย

ที่มา: https://www.vietnamplus.vn/han-quoc-lo-bao-mat-thong-tin-gia-tang-sau-vu-tan-cong-mang-vao-sk-telecom-post1036454.vnp