- องค์กรแฮ็กเกอร์นานาชาติ Scattered Lapsus$ อ้างว่าได้แฮ็กข้อมูลลูกค้า SK Telecom และประกาศขาย ตัวอย่างข้อมูล 100GB ในราคา 10,000 ดอลลาร์ บน Telegram
- กลุ่มนี้ขู่ว่า หาก SKT ไม่ติดต่อมา จะ เปิดเผยข้อมูลลูกค้าราว 27 ล้านรายทั้งหมด พร้อมสิทธิ์เข้าถึงของผู้ดูแลระบบ
- ในตัวอย่างที่เผยแพร่ มีข้อมูลอ่อนไหวอย่าง ID ลูกค้า, ชื่อ, หมายเลขโทรศัพท์, อีเมล, ที่อยู่, วันเดือนปีเกิด, วันที่สมัครใช้บริการ รวมอยู่ด้วย และยังโพสต์ทั้งแดชบอร์ดผู้ดูแลระบบกับบันทึกการเชื่อมต่อ FTP
- หน้าจอแดชบอร์ดผู้ดูแลระบบ: มีการแสดงโลโก้ SK Telecom, Active Users, Network Alerts, รายชื่อลูกค้า เป็นต้น
- บันทึกการเชื่อมต่อ FTP: หน้าจอเชื่อมต่อ
ftp.sktelecom.com, ตรวจพบไดเรกทอรีอย่างbackup,docs,logsและไฟล์index.html,config.txtในพาธ/home/admin
- พวกเขายังอ้างว่า ในบรรดาผู้ที่ติดต่อเข้ามามีผู้ติดต่อชาวเกาหลีหลายราย และระหว่างการเจรจาก็ได้ทิ้งข้อความด่าทอและเยาะเย้ยไว้ด้วย
- ผู้เชี่ยวชาญชี้ว่าเหตุการณ์นี้อาจเชื่อมโยงกับ เหตุแฮ็ก SKT เมื่อเดือนเมษายน (ข้อมูล USIM รั่วไหล 26.96 ล้านรายการ) และวิเคราะห์ว่าจำเป็นต้องตรวจสอบว่าเป็นการโจมตีต่อเนื่องหรือการเจาะระบบครั้งใหม่
- หากการรั่วไหลที่อ้างเกิดขึ้นจริง ข้อมูลส่วนบุคคลอาจถูกนำไปใช้ใน ฟิชชิง, smishing, สแปม, การยึดบัญชี, การฉ้อโกงผ่านการชำระเงินวงเงินต่ำ ซึ่งอาจสร้างผลกระทบทางสังคมอย่างมาก
11 ความคิดเห็น
http://www.boannews.com/media/view.asp?idx=139296
จากผลการวิเคราะห์ของฝั่ง Security News ระบุว่ามีความเป็นไปได้สูงว่าจะเป็นของปลอมที่สร้างด้วย GPT ตั้งแต่จุดที่อีเมลเป็น @example.com แล้ว...
@example.com,010-2345-6789ดูหยาบมากจริงๆ... ทั้ง CID ที่เหมือนใส่มาลวกๆ เป็น 100001..100003 ด้วย แล้วชื่อก็ไม่ได้เป็นยูนิโค้ด แต่เป็นภาษาอังกฤษนี่อีก...~~แม้จะโดนเจาะไปแล้วก็ตาม~~ ผมค่อนข้างมั่นใจว่าไม่ใช่ SKT ที่โดนเจาะ นอนเหยียดขาหลับได้สบายเลยครับ.
ขอบคุณที่แชร์ครับ!
มีข้อสงสัยเลยสมัครใหม่แล้วมาเขียนคอมเมนต์ครับ
ftp.sktelecom.comก็ไม่ได้ถูกจดทะเบียนไว้ แล้วเขาเข้าไปได้อย่างไรกันครับ?แม้จะยังยืนยันไม่ได้เต็มร้อยว่ากลุ่มแฮกเกอร์ไม่ได้แฮ็ก SKT สำเร็จ.. แต่ผมก็ยังไม่คิดว่าถูกแฮ็กนะครับ
อย่างที่ผู้ใช้ด้านบนบอกไว้ ดูจากที่ถึงขั้นมีข่าวประชาสัมพันธ์ออกมาแล้วด้วยครับ
เพิ่งสมัคร GeekNews เป็นครั้งแรกครับ.. ยินดีที่ได้รู้จัก ฝากเนื้อฝากตัวด้วยนะครับ!!
ผมเองก็ไม่ทราบเช่นกันว่าแท้จริงแล้วข้อมูลดังกล่าวเป็นข้อมูลที่ถูกเปิดเผยจากการแฮ็กหรือไม่ แต่ก็เป็นเรื่องที่พบได้บ่อยว่ามีการใช้ซับโดเมนที่เข้าถึงได้เฉพาะจากเครือข่ายภายใน ดังนั้นก็มีความเป็นไปได้ว่า
ftp.sktelecom.comอาจมีอยู่ในเครือข่ายภายในแม้จะลองตรวจสอบประวัติ DNS แล้วก็ไม่พบอะไรเลย
และเมื่อดูจากหน้าแอดมินที่คนซึ่งอ้างตัวว่าเป็นแฮ็กเกอร์โพสต์ไว้ มันก็ดูปลอมแบบโจ่งแจ้งเกินไป
ผมเองก็ไม่คิดว่าถูกแฮ็กจริงนะ
อาจเป็นไปได้ว่าพวกเขาเปิดให้เข้าถึงได้ด้วยการรัน DNS ที่แยกอิสระจากเครือข่ายภายใน แต่รูปมันดูปลอมมาก
ใช่ครับ ในส่วนนั้นผมเองก็คิดว่าเป็นภาพที่ค่อนข้างหยาบมากเช่นกัน
ขอบคุณ @majorika-san, @yeorinhieut-san สำหรับการตอบกลับครับ!
ก็มีความเป็นไปได้ว่าอาจเป็นอินทราเน็ตภายใน... แต่จะว่าไปก็ดูไม่มีเหตุผลที่ภายใน SKT จะต้องใช้โดเมนชื่อ sktelecom.com โดยเฉพาะนะครับ... แถมยังน่าจะมีปัญหาเรื่องการปะปนกันของเครือข่ายด้วย
เท่าที่ผมดู มันดูไม่พ้นว่า กลุ่มแฮ็กเกอร์สร้างหลักฐานปลอมขึ้นมาโพสต์ เพื่อพยายามรีดเงินครับ
ขอบคุณสำหรับการตอบกลับครับ! ขอให้เป็นวันที่ดีนะครับ!!
SKT ออกข่าวประชาสัมพันธ์มาบอกว่าไม่ใช่ แต่จะจริงแค่ไหนกัน...
ได้ยินข่าวลือกันไปทั่วแล้วว่าเป็นความซุ่มซ่ามระดับประเทศของเกาหลี
หรือกลับกัน ผมกลับคิดว่า ณ จุดนี้มันดูเหมือนเป็นฝีมือของคนเกาหลีที่พยายามรีดค่า "ค่าสุ่มตัวอย่าง" 10,000 ดอลลาร์แล้วหนีหายมากกว่า