韓國最大電信業者SK電信(SK Telecom)近日遭受駭客攻擊,導致部分用戶的USIM(用戶識別模組)資訊外洩,影響約2300萬名用戶,引發廣泛不安。
綜合韓聯社與《韓民族日報》報導,SK電信證實,本月(4月)19日晚間11時許,由於遭到惡意軟體攻擊,部分SIM卡相關資訊洩露,包括電話號碼、SIM 卡認證金鑰、行動用戶識別號碼(IMSI) 和國際行動裝置識別號碼(IMEI)。
在SK電信通報損失後,韓國科學技術資訊通訊部和韓國網路安全振興院 (KISA)立刻介入調查。資安專家表示,SIM卡資訊外洩有可能導致「SIM卡交換」犯罪。這是一種網路犯罪手法,竊取和複製SIM卡訊息,然後生成假SIM卡來存取受害者的電話、簡訊和金融帳戶等個人資訊。當駭客透過「USIM複製」(SIM Cloning)製作「複製手機」,進而進行竊聽或攔截簡訊(SMS),可能讓駭客繞過簡訊認證,試圖盜取金融資產。然而,若駭客未掌握用戶的帳號、密碼、數位證書或證書密碼,盜取帳戶的可能性較低。
當地時間周一(28日)上午10時起,SK電信在全韓國2600多家門市推出免費更換USIM卡服務,以應對近期個資外洩事件。然而,由於USIM卡的庫存嚴重不足,服務首日即陷入混亂,各地門市外排起長龍,許多用戶都因門市庫存USIM卡數量不足而無功而返。SK電信同日上線的線上預約系統也因超過10萬人同時連線而頻頻斷線,導致用戶體驗不佳。
報導指出,SK電信目前僅持有約100萬張USIM卡,雖計劃於下月底前追加採購500萬張,但相較於2300萬名SK電信用戶及187萬名使用其網路的虛擬行動網路業者(MVNO)用戶,總計約需2500萬張USIM卡的缺口太過巨大。業界預估,更換作業恐需數月才能完成。
為緩解眼前危機,SK電信已緊急請求其他電信業者支援USIM卡庫存。一位電信業界人士透露:「我們正回應SK電信的協助請求,但國內擁有大量USIM卡庫存的電信業者屈指可數,像SK電信這樣的龍頭企業都面臨短缺,其他業者情況更不樂觀」。
韓國放送通信委員會(KCC)表示,正密切監察市場動態,並警告隨著《終端機流通結構改善法》即將於7月底廢除,若發現違規行為,將對手機零售店展開調查與稽查。SK電信用戶對公司應對不力表達強烈不滿,部分用戶已發起集體行動。周一下午4時30分,一個準備集體訴訟的線上社群已吸引超過2.5萬名使用者參加。
