- 国際ハッカー組織 スキャタード・ラプサス$ がSKテレコムの顧客データをハッキングしたと主張し、100GBのサンプルを1万ドルで販売するとTelegramで公開
- 彼らはSKTが連絡してこない場合、約2,700万人分の顧客データと管理者アクセス権限をすべて公開すると脅迫
- 公開されたサンプルには 顧客ID、氏名、電話番号、メールアドレス、住所、生年月日、加入日 などの機微な情報が含まれており、管理者ダッシュボードとFTP接続記録まで投稿された
- 管理者ダッシュボード画面: SKテレコムのロゴ、Active Users、Network Alerts、顧客リストなどが露出
- FTP接続記録: ftp.sktelecom.com の接続画面、
/home/admin パスで backup・docs・logs などのディレクトリと index.html、config.txt ファイルを確認
- 連絡してきた人物の中に韓国人の接触者が多数いたと主張し、交渉の過程で罵倒や嘲笑のメッセージも残した
- 専門家は今回の事件が 4月のSKTハッキング事件(USIM 2,696万件流出) と関連している可能性を指摘し、後続攻撃なのか新規侵入なのかの解明が必要だと分析
- 実際の流出が事実である場合、個人情報は フィッシング・スミッシング・スパム・アカウント乗っ取り・少額決済詐欺 などに悪用される可能性があり、社会的な波紋は大きい可能性がある
まだコメントはありません。