【韩国SKT全体用户遭殃……3年前开始遭遇黑客攻击】海外新鲜事热点现场
SK电信遭黑客攻击,不仅导致2700万用户的USIM信息泄露,而且存储有可被用于复制手机的终端识别号码(IMEI)29万余条的服务器也被恶意代码感染。黑客植入恶意代码的时间被锁定在大约3年前的2022年6月15日,IMEI等信息泄露的可能性也无法排除。
由韩国科学技术信息通信部组建的政府联合调查组正在调查SKT黑客事件,并于19日公布了包含上述内容的第二次调查结果。已确认泄露的USIM信息达9.82GB,涵盖包括廉价套餐用户在内的SK电信全体用户,以分配给这些用户的用户识别认证密钥(IMSI)为基准,共涉及2695万7749条。仅从受害规模来看,这是继2013年三大信用卡公司(KB国民卡、乐天卡、农协)1亿326万条客户信息泄露、2011年赛我网3500万条用户信息泄露之后,第三大规模的信息泄露事件。
此次新发现感染恶意代码的2台服务器中,进一步确认存储有包含IMEI在内的个人信息(姓名、出生日期、电子邮件等)29万条。这意味着在上月底公布的第一次调查结果中,原本认为连恶意代码感染都不存在的IMEI和个人信息可能存在泄露。这2台服务器是与统一客户认证服务器联动的设备,出于客户认证目的临时存储IMEI和个人信息。
调查组对这2台服务器进行精密调查后确认,从去年12月3日到上月24日期间没有发生数据泄露。但从恶意代码被植入的2022年6月15日到去年12月2日的2年6个月期间,由于没有服务器日志记录,无法确认是否发生泄露。
此前在第一次调查结果公布时,感染恶意代码的服务器只有5台,但在这次第二次公布中又发现18台感染服务器,总数增至23台。已确认的恶意代码种类也从4种增加到25种,新增21种。
