吳明宜韓國電信巨人 SK Telecom (SKT) 本周公告遭駭,疑外洩用戶 USIM 卡資料,不過韓國媒體報導,該公司未能依法在 24 小時內通報用戶,主管機關已介入調查。
SKT 本周在官網發佈公告,指出 4 月 19 日發現入侵事件,調查顯示攻擊者已植入惡意程式,並竊走顧客和 USIM 卡有關的個資。 SKT 並提供免費 SIM 保護服務,以防止 SIM Swapping 攻擊。這類攻擊是利用用戶個資假冒本人,向電信業者索取 SIM 卡後,將用戶電話號碼轉移到駭客手機,藉此取得所有和電話號碼有關的通訊,像是包含 2FA/MFA 驗證的簡訊、電話等。
許多消費者抱怨 SKT 僅從官網發佈消息,而非第一時間個別通知他們。
韓國媒體 KBS 報導,根據 SKT 提供給各主管機關的資料顯示,駭客在 4 月 18 日入侵 SKT 系統並竊走資料,隔天 SKT 證實資料外洩,但 SKT 通報主管機關韓國網路暨安全署 (Korea Internet and Security Agency, KISA),已是 45 小時之後的事。不過 SKT 解釋,該公司為了釐清事件來龍去脈以及資料外洩範圍才會延遲通報。
不過 SKT 尚未公佈有多少用戶外洩個資。
韓國媒體 Chosun Daily 報導,此次事件可能和網路安全預算不足有關。 SKT 母公司 KT Corp 成長 19% 及 LG Plus 電信公司成長 116%,兩者都是在爆發用戶個資外洩後大幅提高資安支出,相形之下 SKT 去年網路安全支出卻反而減少 4% 。
根據 SKT 的資料,該公司是韓國最大電信業者,市佔率超過 48%,行動服務用戶超過 3400 萬。
韓國政府已就本案啟動正式調查。
來源:Securityweek 、 Chosun Daily 、 KBS