SKT, la primera detección de anomalías fue el día 18... incumplimiento de las reglas al reportar el hackeo en 24 horas

Se ha sabido que el momento en que SK Telecom [017670] detectó por primera vez el ataque de hacking fue un día antes de que se diera cuenta del robo de información de los clientes, el día 19, y se ha determinado que violó la normativa que exige reportar la incidencia dentro de las 24 horas posteriores a su detección.

 

El 24 de día, la Comisión de Ciencia, Tecnología, Información y Comunicaciones del Parlamento recibió datos de K Telecom y, según estos, la compañía se dio cuenta por primera vez a las 6:09 p.m. del día 18 que los datos del sistema interno se movían de manera no intencionada.

 

El mismo día, a las 11:20 p.m., se confirmó internamente la detección de un malware y un ataque de hacking, y al día siguiente, el 19, a la 1:40 a.m., se comenzó a analizar qué datos habían sido extraídos.

SK텔레콤, tras analizar qué tipo de datos se habían filtrado, confirmó alrededor de las 11:40 p.m. del mismo día, 22 horas después, que algunos datos relacionados con la tarjeta SIM de los usuarios habían sido filtrados por un código malicioso utilizado por hackers.

SK텔레콤 está siendo sospechosa de retrasar el informe desde el momento en que detectó un ataque de hacking y lo reportó a la Agencia de Internet de Corea (KISA).

El informe de SK Telecom a la oficina del diputado Choi fue a las 4:46 p.m. del día 20, lo que difiere en 45 horas del momento en que se tomó conocimiento por primera vez del incidente, el 18 a las 6 p.m.

Se informó en un momento que superaba un día completo, basándose en las 11:20 p.m. del 18 de la sospecha de un ataque de hacking.

La Ley de Redes de Información y Comunicaciones establece que los proveedores de servicios de información y comunicaciones deben informar al Ministro de Ciencia, Tecnología e Información o a KISA, dentro de las 24 horas posteriores a que tengan conocimiento de un incidente de violación, sobre la fecha y hora del incidente, las causas y los daños ocasionados.

KISA también informó que SK Telecom violó la normativa que requiere reportar ataques de hacking en un plazo de 24 horas al despacho del diputado Choi.

En cuanto a esto, SK Telecom explicó: "Considerando la gravedad del asunto, el retraso en la denuncia del incidente de ciberataque se debió a un proceso más exhaustivo para identificar las causas y los daños mínimos necesarios para reportar el incidente, y no hubo intención de retrasar deliberadamente la denuncia."

Por otro lado, SK Telecom está ofreciendo un servicio de protección de SIM para prevenir daños económicos en caso de que hackers creen teléfonos clonados con la información de SIM filtrada, y también se ha detectado que los usuarios que no se han suscrito a este servicio están expuestos a vulnerabilidades de seguridad, lo que genera preocupación.

SK텔레콤 explicó que en el caso de los usuarios que no han solicitado el servicio de protección de SIM, si el teléfono móvil permanece encendido, la autoridad para usar el dispositivo no será usurpada por hackers, pero si el teléfono está apagado o se ha cambiado a modo avión, esto podría no ser así.

Existe la posibilidad de que un hacker robe los permisos de uso a través de la información de la tarjeta SIM si el teléfono móvil se apaga o se cambia a modo avión.

Sin embargo, las personas que han solicitado el servicio de protección de SIM no están expuestas a estos riesgos.

SK텔레콤 informó que "a través del sistema de bloqueo de intentos de autenticación anormales (FDS), incluso cuando el teléfono móvil está apagado, se intenta bloquear al máximo los intentos de cambio ilegal de tarjeta SIM."

El diputado Choi dijo: "Desde el incidente de hacking de SK Telecom, las preocupaciones de los consumidores han aumentado. En el ámbito del parlamento, se prepararán medidas para prevenir la propagación de daños causados por incidentes de intrusión y evitar su recurrencia."

 

===========================================

 

Es realmente frustrante que la mayor compañía de telecomunicaciones de nuestro país esté haciendo esto...

 

Por eso se vulnera la seguridad, uso bien el teléfono, pero llegan mensajes de activación y me quitan dinero... así es...

 

Parece que debería salir una ley que permita compensar legalmente tanto a las compañías de telecomunicaciones como a los bancos por problemas legales que puedan surgir con sus programas de banca en línea.