Adatbiztonság

Milliók adatai kerültek veszélybe egy óriási mobilszolgáltatói kibertámadás miatt

balu, profilkép balu
2025. május 12. 11:37 18
Fekete okostelefon hátulról, mellette egy kivett SIM-kártya tálca látható sötét háttéren. A tálcában egy nano-SIM kártya és egy microSD kártya található. A telefonon egy kamera és egy vaku van a bal felső sarokban, középen pedig egy logó látható. A kép a készülék beállítását vagy kártyacseréjét illusztrálja.

A dél-koreai SK Telecom, az ország legnagyobb mobilszolgáltatója, komoly adatvédelmi incidenssel néz szembe, miután észlelték, hogy rosszindulatú szoftver támadta meg a hálózatukat, lehetővé téve a támadók számára az ügyfelek SIM adatainak megszerzését.

Milyen adatokat érintett a támadás?

A támadók olyan technikai adatokat szereztek meg, amelyek kulcsszerepet játszanak a mobiltelefonok hálózati azonosításában és működésében. A kiszivárgott adatok között megtalálhatók voltak:

  • IMSI-számok: Ezek a nemzetközi előfizetői azonosítók, amelyek alapján a hálózat felismeri az adott felhasználót.
  • MSISDN-számok: Ez gyakorlatilag a SIM-kártyához tartozó mobiltelefonszám.
  • Hitelesítési kulcsok: Ezekkel ellenőrzi a hálózat, hogy a felhasználó jogosult-e a szolgáltatásra.
  • Hálózati forgalomról szóló adatok: Például hívások, üzenetek vagy internethasználat műszaki információi.
  • SMS-ek és névjegyek: Csak akkor, ha ezeket a felhasználó a SIM-kártyán tárolta, nem pedig a telefonon vagy a felhőben.

A szolgáltató szerint nem került nyilvánosságra semmilyen névhez, lakcímhez vagy bankszámlához köthető személyes adat. Ugyanakkor ezek a technikai információk is nagy biztonsági kockázatot jelenthetnek, mivel segítségükkel vissza lehet élni a felhasználó mobilazonosságával. Ez különösen SIM-cserés csalásoknál (SIM swapping) lehet veszélyes, amikor a csalók átveszik az irányítást az áldozat telefonszáma fölött, például banki hitelesítésekhez.

Ez is érdekelhet: A Krakennél járt egy észak-koreai hacker állásinterjún [VIDEÓ]

A szolgáltató válasza és intézkedései

A vállalat az alábbi lépéseket tette az ügyfelek védelme érdekében:

  • Ingyenes SIM-kártya csere: 25 millió ügyfél számára kínálnak ingyenes SIM-kártya cserét. Azonban május végéig csak 6 millió kártya áll rendelkezésre, ezért online időpontfoglalási rendszert vezettek be a torlódások elkerülése érdekében .
  • USIM védelmi szolgáltatás: A vállalat bevezette az USIM Protection Service-t, amely megakadályozza az illetéktelen SIM-cseréket. Ez a szolgáltatás különösen hasznos azok számára, akik nem tudják azonnal kicserélni a SIM-kártyájukat.
  • Nemzetközi roaming korlátozása: Az USIM védelmi szolgáltatást aktiváló ügyfelek számára ideiglenesen letiltották a nemzetközi roamingot, hogy minimalizálják a további kockázatokat .

A támadás következtében több mint 250 000 ügyfél váltott szolgáltatót, és ez a szám várhatóan tovább növekszik, ha a vállalat elengedi a szerződésbontási díjakat. A dél-koreai adatvédelmi hatóság, a Personal Information Protection Commission (PIPC) vizsgálatot indított, és várhatóan jelentős bírságot szab ki az SK Telecomra az adatvédelmi előírások megsértése miatt.

Az SK Telecom adatvédelmi incidense rávilágít a digitális infrastruktúrák sebezhetőségére és a vállalatok felelősségére az ügyféladatok védelmében. Az ügyfeleknek proaktívan kell cselekedniük saját biztonságuk érdekében, miközben a vállalatoknak átláthatóan és gyorsan kell reagálniuk az ilyen kihívásokra.

Címkék:

adatvédelem hackerek