Сеул, 20 мая – ИА РУСКОР. В ходе расследования, проведенного правительственной и частной следственной группой Южной Кореи, было подтверждено, что около 27 миллионов записей с информацией о пользователях были украдены в результате крупной утечки данных универсального идентификационного модуля (USIM) в SK Telecom в прошлом месяце.
Эта цифра превышает общую клиентскую базу SK Telecom, составляющую 25 миллионов человек, что, вероятно, делает этот инцидент одним из самых серьезных нарушений безопасности в сфере телекоммуникаций в истории страны. По словам следственной группы, криминалистический анализ около 30 000 серверов SK Telecom показал, что 23 из них были заражены. В ходе расследования следователи выявили 25 различных типов вредоносных программ. Утечка данных составила 9,82 гигабайта и включала 26,95 миллиона записей, в основном содержащих данные International Mobile Subscriber Identity (IMSI) — важный идентификатор, используемый для аутентификации пользователей в мобильных сетях.
Команда также сообщила, что на взломанных серверах было обнаружено около 290 000 записей идентификаторов мобильного оборудования (IMEI), что вызывает опасения по поводу возможного клонирования USIM или других киберпреступлений с использованием украденных данных. В ходе первоначального расследования, проведенного в прошлом месяце, команда заявила, что никакие данные IMEI не были скомпрометированы. Однако последние данные подтвердили, что два зараженных сервера содержали конфиденциальную личную информацию, включая номера IMEI, имена, даты рождения, номера телефонов и адреса электронной почты.
Изначально команда и SK Telecom заявили, что вероятность киберпреступлений, таких как клонирование или подмена USIM, крайне мала, поскольку данные IMEI — 15-значный номер, присваиваемый всем устройствам с поддержкой сотовой связи для проверки соответствия устройства его USIM, — не были раскрыты. Однако новые данные показали, что нельзя исключать вероятность утечки данных IMEI. Убедившись, что серверы, содержащие личную информацию, были заражены, команда потребовала, чтобы телекоммуникационная компания провела собственную оценку утечки данных и разработала меры по предотвращению дальнейшего ущерба.
