สำนักข่าว Yonhap ของเกาหลีใต้รายงานว่า เมื่อวันที่ 19 พฤษภาคม ทีมสืบสวนร่วมระหว่าง รัฐบาล และภาคเอกชนของประเทศได้รายงานว่าเซิร์ฟเวอร์ของ SK Telecom ซึ่งเป็นกลุ่มบริษัทโทรคมนาคมที่ใหญ่ที่สุดของเกาหลีใต้ ซึ่งมีข้อมูลส่วนบุคคลและข้อมูล USIM (ซิมการ์ดโทรศัพท์เครือข่าย 3G) ของผู้ใช้ทั้งหมด ถูกแฮ็กด้วยการโจมตีทางไซเบอร์
เรื่องนี้ทำให้เกิดความกังวลเกี่ยวกับความเป็นไปได้ในการรั่วไหลของข้อมูล USIM ที่สำคัญที่ใช้ในการทำธุรกรรมทางการเงิน
จากผลการสอบสวนเบื้องต้น พบว่าการบุกรุกดังกล่าวเริ่มขึ้นเมื่อวันที่ 15 มิถุนายน 2565 โดยเชื่อว่าแฮกเกอร์ที่ไม่รู้จักได้ติดตั้งโค้ดที่เป็นอันตรายบนระบบเซิร์ฟเวอร์ของบริษัท
เซิร์ฟเวอร์ของ SK Telecom ทั้งหมด 23 เครื่องถูกบุกรุก เซิร์ฟเวอร์ทั้งหมดจัดเก็บข้อมูล USIM สำคัญ 4 ประเภท รวมถึงข้อมูล IMSI (ข้อมูลประจำตัวผู้ใช้บริการโทรศัพท์เคลื่อนที่ระหว่างประเทศ) ซึ่งเป็นรหัสประจำตัวเฉพาะสำหรับผู้ใช้แต่ละรายบนเครือข่าย ซึ่งสามารถนำไปใช้ประโยชน์ในการทำธุรกรรมทางการเงินได้
ผู้สืบสวนกล่าวว่ามีแนวโน้มว่าข้อมูล USIM ขนาด 9.32 Gb หรือเทียบเท่ากับรหัส IMSI ประมาณ 26.9 ล้านรหัส อาจถูกรั่วไหล
ปัจจุบัน SK Telecom มีผู้ใช้บริการ 25 ล้านราย ซึ่งรวมถึงผู้ใช้แพ็กเกจราคาประหยัดประมาณ 2 ล้านราย ในบรรดาเซิร์ฟเวอร์ที่ได้รับผลกระทบ มีเซิร์ฟเวอร์สองเครื่องที่ใช้เป็นพื้นที่จัดเก็บข้อมูลส่วนบุคคลชั่วคราว เช่น ชื่อ วันเกิด หมายเลขโทรศัพท์ และที่อยู่อีเมล ขณะนี้เจ้าหน้าที่กำลังตรวจสอบขอบเขตของข้อมูลส่วนบุคคลที่จัดเก็บอยู่บนเซิร์ฟเวอร์ทั้งสองเครื่องนี้
ทีมสอบสวนกล่าวว่าไม่พบหลักฐานการละเมิดข้อมูลที่เกิดขึ้นระหว่างวันที่ 3 ธันวาคม 2567 ถึง 24 เมษายน 2568 โดยอ้างอิงจากบันทึกไฟร์วอลล์ที่แฮกเกอร์ทิ้งไว้
อย่างไรก็ตาม มีช่องว่างข้อมูลที่น่ากังวล เนื่องจากไม่มีการบันทึกข้อมูลระหว่างวันที่ 15 มิถุนายน 2565 ถึง 2 ธันวาคม 2567 ทำให้ไม่สามารถยืนยันได้ว่ามีการรั่วไหลของข้อมูลในช่วงเวลาดังกล่าวหรือไม่
SK Telecom ค้นพบการโจมตีดังกล่าวเมื่อวันที่ 18 เมษายน เพื่อแก้ไขปัญหา บริษัทได้เสนอเปลี่ยน USIM ฟรีให้กับผู้ใช้บริการทั้งหมด 25 ล้านราย รวมถึงผู้ใช้แพ็กเกจราคาประหยัด 2 ล้านราย เพื่อป้องกันการโจรกรรมข้อมูลส่วนบุคคลหรือการฉ้อโกงทางการเงิน
นอกจากนี้ กลุ่มยังได้ลงทะเบียนบริการป้องกัน USIM ให้กับผู้ใช้ทุกคนโดยอัตโนมัติเพื่อป้องกันกิจกรรมทางการเงินที่ไม่ได้รับอนุญาตอีกด้วย
ที่มา: https://www.vietnamplus.vn/han-quoc-sk-telecom-bi-tan-cong-mang-nguy-co-ro-ri-du-lieu-quan-trong-post1039390.vnp
การแสดงความคิดเห็น (0)