SKT遭駭外洩資料，將為2,500萬用戶免費換發SIM卡

本月韓國電信龍頭SK Telecom（SKT）爆發惡意軟體攻擊而外洩用戶個資，周二（4/29）公布，將為2,500萬用戶免費換發SIM卡。

SKT上周在官網發布公告，指出4月19日發現惡意活動，偕同第三方資安專家調查顯示，攻擊者在植入惡意程式，並竊走消費者和其USIM卡有關資料。這些資料一般包含IMSI（International Mobile Subscriber Identity）、手機基地臺ISDN號、網路用量、儲存在SIM卡上的簡訊或聯絡人資料。

SKT說沒有客戶姓名、其他身份資訊或財務資訊在此事件中外洩。若外洩的資訊落入歹徒手中，可能結合自其他來源取得的用戶個資，仍然可能被用於發動SIM卡交換（SIM Swapping）攻擊。這類攻擊中，駭客冒名致電電信公司客戶謊稱SIM卡遺失，透過提供用戶姓名及其他驗證資訊，而得以將受害者電信服務移轉到駭客的SIM卡，進而接管綁定手機號碼的帳號，如銀行帳戶。

SKT指出，原本就已建置防範SIM卡交換攻擊及詐欺檢測服務可降低用戶風險，但SKT仍承諾為用戶換發新SIM卡。SKT表示庫存有100萬卡SIM卡，計畫5月底前能再為500萬用戶換卡。

這家電信業者未說明事件元凶是否為勒索軟體，也沒有勒索軟體組織出面宣稱犯案。

南韓媒體報導，2,500多萬SKT用戶具備換卡資格，包含近200萬入門手機用戶。用戶必須先上官網登記。SKT表示截自周二早上，已經登記者超過430萬。

此次事件可能和網路安全預算縮減有關。韓國媒體Chosun Daily報導，SKT母公司KT Corp和競爭者都在爆發資料外洩後大幅提高資安支出，去年SKT Corp網路安全預算成長19%，對手LG Plus也成長116%。相形之下SKT去年網路安全支出卻反而減少4%。