SK Telecom

本月韩国电信龙头SK Telecom（SKT）爆发恶意软件攻击而外洩用户个资，周二（4/29）公布，将为2,500万用户免费换发SIM卡。

SKT上周在官网发布公告，指出4月19日发现恶意活动，偕同第三方资安专家调查显示，攻击者在植入恶意程序，并窃走消费者和其USIM卡有关资料。这些资料一般包含IMSI（International Mobile Subscriber Identity）、手机基地台ISDN号、网路用量、储存在SIM卡上的简讯或联络人资料。

SKT说没有客户姓名、其他身份资讯或财务资讯在此事件中外洩。若外洩的资讯落入歹徒手中，可能结合自其他来源取得的用户个资，仍然可能被用于发动SIM卡交换（SIM Swapping）攻击。这类攻击中，骇客冒名致电电信公司客户谎称SIM卡遗失，透过提供用户姓名及其他验证资讯，而得以将受害者电信服务移转到骇客的SIM卡，进而接管绑定手机号码的帐号，如银行帐户。

SKT指出，原本就已建置防範SIM卡交换攻击及诈欺检测服务可降低用户风险，但SKT仍承诺为用户换发新SIM卡。SKT表示库存有100万卡SIM卡，计画5月底前能再为500万用户换卡。

这家电信业者未说明事件元凶是否为勒索软件，也没有勒索软件组织出面宣称犯案。

南韩媒体报导，2,500多万SKT用户具备换卡资格，包含近200万入门手机用户。用户必须先上官网登记。SKT表示截自周二早上，已经登记者超过430万。

此次事件可能和网路安全预算缩减有关。韩国媒体Chosun Daily报导，SKT母公司KT Corp和竞争者都在爆发资料外洩后大幅提高资安支出，去年SKT Corp网路安全预算成长19%，对手LG Plus也成长116%。相形之下SKT去年网路安全支出却反而减少4%。