เกาหลีใต้: SK Telecom ปฏิเสธการรั่วไหลของข้อมูลและสงสัยว่ามีการฉ้อโกงแบบเป็นองค์กร

ตามรายงานของสำนักข่าว Yonhap เมื่อวันที่ 16 กันยายน กลุ่มโทรคมนาคมชั้นนำของเกาหลีใต้ SK Telecom ได้ประกาศว่าข้อมูลลูกค้าทั้งหมดที่กลุ่มแฮกเกอร์ขายบนเว็บดาร์กนั้นเป็นข้อมูลปลอม และกล่าวว่านี่อาจเป็นกลลวงที่จัดขึ้นอย่างเป็นระบบ

ตัวแทนของ SK Telecom ให้สัมภาษณ์กับผู้สื่อข่าวว่า หลังจากวิเคราะห์ตัวอย่างข้อมูล ภาพหน้าจอของเว็บไซต์ และอินเทอร์เฟซการถ่ายโอนไฟล์ (FTP) ที่โพสต์บนเว็บมืดแล้ว บริษัทสรุปว่าข้อมูลทั้งหมดเป็นของปลอม และเว็บไซต์ดังกล่าวไม่มีอยู่ในระบบภายในของ SK Telecom

ข้อมูล 100GB ที่แฮกเกอร์อ้างว่าครอบครอง “ไม่เคยรั่วไหล” แถลงการณ์ดังกล่าวระบุ

ข้อมูลดังกล่าวถูกเปิดเผยหลังจากกลุ่มแฮกเกอร์ระดับนานาชาติ Scattered Lapsus$ โพสต์ข้อความบนช่อง Telegram อ้างว่าจะขายข้อมูลลูกค้าของ SK Telecom ในราคา 10,000 ดอลลาร์สหรัฐฯ พร้อมทั้งยังระบุด้วยว่ามีชาวเกาหลี 42 รายติดต่อพวกเขาไปแล้ว

กลุ่มนี้ยังอ้างว่าข้อมูลดังกล่าวประกอบด้วยรหัสประจำตัวลูกค้า ชื่อ หมายเลขโทรศัพท์ อีเมล ที่อยู่ และวันเกิด พวกเขายังขู่ว่า SK Telecom จะเจรจา ไม่เช่นนั้นข้อมูลทั้งหมดของผู้ใช้ 27 ล้านคนจะถูกเปิดเผย

ขณะเดียวกันทางการเกาหลีใต้กล่าวว่าพวกเขากำลังเร่งตรวจสอบความถูกต้องของข้อมูลที่กลุ่มแฮกเกอร์ให้มา

ในเดือนเมษายน SK Telecom ประกาศว่าข้อมูลส่วนบุคคลของผู้ใช้ทุกคนอาจถูกโจมตีทางไซเบอร์อย่างร้ายแรง หลังจากเหตุการณ์ดังกล่าว บริษัทได้อัปเกรดฟังก์ชันการบล็อกการยืนยันตัวตนที่ผิดปกติ (FDS) และปรับปรุงบริการป้องกันซิมเพื่อป้องกันความเสียหายรองจากการรั่วไหลของข้อมูล

เมื่อเดือนกรกฎาคมที่ผ่านมา SK Telecom ได้ประกาศแผนการลงทุน 700,000 ล้านวอน (ประมาณ 503 ล้านเหรียญสหรัฐ) ในระยะเวลา 5 ปี เพื่อสร้างระบบรักษาความปลอดภัยข้อมูลที่ก้าวหน้าที่สุดแห่งหนึ่ง ของโลก

ในเดือนสิงหาคม บริษัทได้เปิดตัวองค์กร Center for Security Integration (CISO) อย่างเป็นทางการ และแต่งตั้งองค์กรนี้ให้ดำรงตำแหน่งคณะกรรมการบริหาร

ที่มา: https://www.vietnamplus.vn/han-quoc-sk-telecom-phu-nhan-vu-ro-ri-du-lieu-nghi-ngo-lua-dao-co-to-chuc-post1062082.vnp