- องค์กรแฮ็กเกอร์นานาชาติ Scattered Lapsus$ อ้างว่าได้แฮ็กข้อมูลลูกค้า SK Telecom และประกาศขาย ตัวอย่างข้อมูล 100GB ในราคา 10,000 ดอลลาร์ บน Telegram
- กลุ่มนี้ขู่ว่า หาก SKT ไม่ติดต่อมา จะ เปิดเผยข้อมูลลูกค้าราว 27 ล้านรายทั้งหมด พร้อมสิทธิ์เข้าถึงของผู้ดูแลระบบ
- ในตัวอย่างที่เผยแพร่ มีข้อมูลอ่อนไหวอย่าง ID ลูกค้า, ชื่อ, หมายเลขโทรศัพท์, อีเมล, ที่อยู่, วันเดือนปีเกิด, วันที่สมัครใช้บริการ รวมอยู่ด้วย และยังโพสต์ทั้งแดชบอร์ดผู้ดูแลระบบกับบันทึกการเชื่อมต่อ FTP
- หน้าจอแดชบอร์ดผู้ดูแลระบบ: มีการแสดงโลโก้ SK Telecom, Active Users, Network Alerts, รายชื่อลูกค้า เป็นต้น
- บันทึกการเชื่อมต่อ FTP: หน้าจอเชื่อมต่อ
ftp.sktelecom.com, ตรวจพบไดเรกทอรีอย่าง backup, docs, logs และไฟล์ index.html, config.txt ในพาธ /home/admin
- พวกเขายังอ้างว่า ในบรรดาผู้ที่ติดต่อเข้ามามีผู้ติดต่อชาวเกาหลีหลายราย และระหว่างการเจรจาก็ได้ทิ้งข้อความด่าทอและเยาะเย้ยไว้ด้วย
- ผู้เชี่ยวชาญชี้ว่าเหตุการณ์นี้อาจเชื่อมโยงกับ เหตุแฮ็ก SKT เมื่อเดือนเมษายน (ข้อมูล USIM รั่วไหล 26.96 ล้านรายการ) และวิเคราะห์ว่าจำเป็นต้องตรวจสอบว่าเป็นการโจมตีต่อเนื่องหรือการเจาะระบบครั้งใหม่
- หากการรั่วไหลที่อ้างเกิดขึ้นจริง ข้อมูลส่วนบุคคลอาจถูกนำไปใช้ใน ฟิชชิง, smishing, สแปม, การยึดบัญชี, การฉ้อโกงผ่านการชำระเงินวงเงินต่ำ ซึ่งอาจสร้างผลกระทบทางสังคมอย่างมาก
ยังไม่มีความคิดเห็น