国際ハッカー組織、SKテレコムへのハッキングを主張…2,700万人分の顧客データ公開を脅迫中
(dailysecu.com)- 国際ハッカー組織 スキャタード・ラプサス$ がSKテレコムの顧客データをハッキングしたと主張し、100GBのサンプルを1万ドルで販売するとTelegramで公開
- 彼らはSKTが連絡してこない場合、約2,700万人分の顧客データと管理者アクセス権限をすべて公開すると脅迫
- 公開されたサンプルには 顧客ID、氏名、電話番号、メールアドレス、住所、生年月日、加入日 などの機微な情報が含まれており、管理者ダッシュボードとFTP接続記録まで投稿された
- 管理者ダッシュボード画面: SKテレコムのロゴ、Active Users、Network Alerts、顧客リストなどが露出
- FTP接続記録: ftp.sktelecom.com の接続画面、
/home/adminパスで backup・docs・logs などのディレクトリとindex.html、config.txtファイルを確認
- 連絡してきた人物の中に韓国人の接触者が多数いたと主張し、交渉の過程で罵倒や嘲笑のメッセージも残した
- 専門家は今回の事件が 4月のSKTハッキング事件(USIM 2,696万件流出) と関連している可能性を指摘し、後続攻撃なのか新規侵入なのかの解明が必要だと分析
- 実際の流出が事実である場合、個人情報は フィッシング・スミッシング・スパム・アカウント乗っ取り・少額決済詐欺 などに悪用される可能性があり、社会的な波紋は大きい可能性がある
11件のコメント
http://www.boannews.com/media/view.asp?idx=139296
セキュリティニュース側の分析結果によると、GPTで生成された偽物である可能性が高いそうです。メールアドレスが @example.com である時点で...
@example.com,010-2345-6789は本当に雑ですね… CID も 100001..100003 とかなり適当ですし、名前も Unicode になっているわけでもなく英字になっている時点で…。~~すでに抜かれてはいますが~~ SKT がやられたわけではないと確信しています。安心して寝ても問題ないと思います。
共有ありがとうございます!
疑問点があって新規登録後にコメントします。
ハッカーグループによるSKTへのハッキングが行われていないと断言はできませんが……それでもハッキングされたとは思えません。
上でユーザーの方がおっしゃっていたように、報道資料まで出ているのを見ましたので。
GeekNewsは初めて登録しました……はじめまして。これからよろしくお願いします!!
実際にその資料がハッキングによって公開された資料かどうかは私にも分かりませんが、内部ネットワークからのみアクセス可能なサブドメインを使用するケースも一般的であるため、
ftp.sktelecom.comが内部ネットワーク上に存在する可能性もあります。DNSの履歴を照会してみても存在しない点と、
自称ハッカーが上げた管理者ページがあまりにも露骨に偽物っぽい点を見ると、
私も実際にハッキングされたとは思いませんね
内部ネットワークで独立したDNSを運用してアクセス可能にしていた可能性もあるけど、写真を見るとあまりにも偽物っぽいです
はい、その部分については、私もかなり粗雑な画像だと思います。
@majorika-san、@yeorinhieut-san ご返信ありがとうございます!
内部イントラネットである可能性もありますが……SKT内部でわざわざ
sktelecom.comというドメインを使う理由はなさそうですね……ネットワーク混在の問題点もあるでしょうし。私には、__ハッカーグループが金をゆすり取るために偽の証拠を作って投稿__しておいたようにしか見えませんね。
ご返信ありがとうございました! 良い一日をお過ごしください!!
SKTは違うとプレスリリースを出したけど、さてどうだろう…
韓国は完全にカモだといううわさが広まっていますね
むしろ私は、この時点ではサンプル費として1万ドルをせしめて姿をくらまそうとしている韓国人の仕業のようにも思えます