
2025年5月14日在首尔的SK电信分支外发出通知,向客户介绍了公司的USIM保护服务。 (yonhap)
由私人和公共调查人员组成的联合团队发现,负责SK电信USIM数据泄漏的恶意软件已于三年前安装,并损害了2700万USIM,超过了SK Telecom的全部订户。新发现还揭示了国际移动设备标识(IMEI)数字的可能性,据说在较早的公告中并未受到损害,可能也可能已经泄漏。
科学和ICT部在周一在首尔政府综合大楼的一份新闻发布会上透露,第一个恶意软件已于2022年6月15日安装在SK电信服务器上。该部证实,已有9.82 GB的USIM信息泄漏了,其中包括大约2690万个国际移动用户标识(IMSI)数量。 SK Telecom目前拥有2500万订户,其中包括使用SK Telecom网络的移动虚拟网络运营商(MVNO)的用户。
证据浮出水面,以证实围绕IMEI数字泄漏的问题,可用于克隆电话。通过对23个入侵服务器的透彻分析,研究人员发现,链接到集成客户身份验证服务器的两个服务器存储了包括291,831个IMEI编号的临时文件。
但是,联合工作组解释说,尽管根据服务器的防火墙日志从2024年12月3日至2025年4月24日,IMEI泄漏没有数据泄漏,但由于消失的日志记录,由于消失了2022年6月15日和2024年12月2日之间的泄漏。尽管由于没有此类日志记录,因此无法调查任何数据泄露,但在此期间泄漏IMEI的可能性不能完全排除。
上个月,4月29日,当SK Telecom客户涌向通信公司的当地分支机构以取代其SIM卡时,政府宣布,数据泄露中没有IMEI数字泄漏,声称客户不会受到电话克隆的影响。随着不到一个月后的政府改变其曲调,调查的信誉可能会受到质疑。
此次调查简报证实,已有23台SK电信服务器感染了恶意软件,比五台服务器的初始发现多18个。这些服务器中有15个已经进行了法医和详细的分析,其余八个正在等待这种分析。调查团队说,共有25种类型的恶意软件 - 24种BPFdoor-type恶意代码和一项Web Shell代码 - 在受影响的服务器中发现并删除。
当被问及第五轮有关感染服务器的调查是否会发现其他泄漏的信息时,科学和ICT副部长Ryu Je-Myung表示:“很难为该问题提供明确的答案。”
由Sun Dam-eun撰写的员工记者
请直接提问或评论给[English@hani.co.kr]
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.fwsgw.com/a/yingxiao/220145.html
