IT之家于5月24日发布报道,指出韩国最大的移动通信服务提供商SK电讯(SKT)在上月遭遇了黑客的入侵,导致用户的SIM卡信息被非法获取。本周,SK电讯公布了关于这起黑客攻击事件的详细信息,并每日举行简报会进行通报。
韩国科学技术信息通信部的调查报告显示,26,957,749个SIM卡信息遭到泄露。这一事件堪称韩国电信业有史以来最严重的数据泄露,其影响范围甚至超过了该运营商的2500万总用户数(包括子品牌用户),几乎涉及了韩国近一半的人口。SK电讯方面表示,鉴于调查仍在进行中,他们尚未对这一事件做出最终确认。
调查结果显示,自2022年6月15日起,攻击者利用Web Shell首次侵入系统,并在被发现之前,于23台服务器上安装了25种后门程序,其中包括BPFDoor等,然而SKT公司直至今年4月19日方才意识到这一安全隐患。
调查小组强调,SKT仅在2024年12月3日方才开始对受影响的服务器活动进行记录,这一举措使得对2022年6月至2024年12月2日期间发生的具体数据窃取事件无法进行详细的追溯。
SK 电讯 CEO 柳永相
调查小组指出,该服务器存在漏洞,导致攻击者得以非法获取一系列信息,包括国际移动用户识别码(IMSI)、通用用户识别模块(USIM)认证密钥、网络使用记录,以及存储在SIM卡中的短信和联系人数据。
调查结果显示,在23台被感染的设备中,有15台存储了客户个人资料,这些资料涵盖了291,831个IMEI序列号。然而,SKT在之前的新闻公告中已经明确对此予以否认。
此外,尽管初步调查显示国际移动设备识别码(IMEI)信息并未遭到泄露,然而最新发现的情况表明,在两台遭受入侵的服务器中,存储了大约二十九万条IMEI数据,这一发现引发了公众对于SIM卡克隆或利用泄露数据从事其他网络犯罪的忧虑。
此次事件导致SIM卡克隆风险上升,故该公司决定向所有用户免费提供SIM卡更换服务,并且还强化了安全防护措施,旨在遏制未经授权的号码转移活动。
IT之家指出,IMEI是一个专用于识别支持蜂窝网络的设备的15位数字序列,它能够确认设备与USIM卡之间的匹配关系。若要成功克隆SIM卡,不仅必须掌握IMSI信息,还必须拥有设备的IMEI号码以及复制的USIM卡。
柳在明在记者会上透露,制造商确认仅凭15个IMEI号码无法复制手机,网络检测系统将彻底阻止克隆设备的接入。同时,SKT也承诺,在技术上已经完全切断了非法USIM或设备转移的可能性。
