SKT, pengenalan anomali pertama pada tanggal 18... melanggar aturan melaporkan peretasan dalam waktu 24 jam

SK텔레콤[017670] menyadari serangan peretasan lebih awal satu hari dari saat mereka mengetahui pencurian data pelanggan pada tanggal 19 lalu, dan diketahui melanggar aturan yang mengharuskan pelaporan dalam waktu 24 jam setelah kejadian.

 

Pada tanggal 24, Komite Ilmu Pengetahuan, Teknologi, Informasi, Penyiaran dan Komunikasi Nasional DPR mengungkapkan bahwa berdasarkan data yang diserahkan oleh K Telecom, perusahaan tersebut pertama kali menyadari bahwa data sistem internal secara tidak sengaja bergerak pada pukul 18:09 sore hari tanggal 18.

 

Kami secara internal mengonfirmasi bahwa pada hari yang sama pukul 23:20, kami menemukan malware dan menerima serangan peretasan, dan keesokan harinya, tanggal 19 pukul 01:40, kami mulai menganalisis data apa yang telah keluar.

SK텔레콤 setelah melakukan analisis terhadap jenis data yang bocor, mengonfirmasi bahwa sekitar pukul 23:40 pada hari yang sama, setelah 22 jam, ada indikasi bahwa beberapa informasi terkait SIM pengguna telah bocor akibat malware yang dilakukan oleh peretas.

SK텔레콤 sedang diselidiki karena diduga menunda laporan setelah menemukan serangan peretasan dan melaporkannya ke Korea Internet & Security Agency (KISA).

Waktu pelaporan SK Telecom ke kantor anggota Choi ke KISA adalah pukul 16:46 sore hari tanggal 20, yang berbeda 45 jam dari waktu pertama kali kejadian diketahui pada pukul 18:00 sore hari tanggal 18.

Dilaporkan pada pukul 23:20 WIB tanggal 18, berdasarkan penilaian serangan peretasan, bahkan sudah lebih dari satu hari berlalu.

Undang-Undang Jaringan Informasi dan Komunikasi mengatur bahwa penyedia layanan informasi dan komunikasi harus melaporkan kepada Menteri Ilmu Pengetahuan dan Teknologi serta KISA dalam waktu 24 jam sejak mengetahui terjadinya insiden pelanggaran, termasuk waktu kejadian, penyebab, dan kerugian yang dialami.

KISA juga mengungkapkan bahwa SK Telecom melanggar aturan yang mewajibkan melaporkan serangan peretasan dalam waktu 24 jam kepada kantor DPR 최.

Terkait hal ini, SK Telecom menjelaskan, "Mengacu pada pentingnya masalah ini, keterlambatan pelaporan insiden pelanggaran siber disebabkan oleh proses yang lebih teliti dalam memahami penyebab utama dan dampak kerusakan yang diperlukan untuk pelaporan, dan tidak ada niat sengaja untuk menunda."

Sementara itu, SK Telecom menyediakan layanan perlindungan SIM untuk mengantisipasi situasi di mana peretas membuat ponsel kloning menggunakan informasi SIM yang bocor dan menyebabkan kerugian finansial. Diketahui juga bahwa pengguna yang tidak berlangganan layanan ini rentan terhadap celah keamanan, yang menimbulkan kekhawatiran.

SK텔레콤 menjelaskan bahwa bagi pengguna yang tidak mendaftar layanan perlindungan SIM, selama ponsel tetap menyala, kendali penggunaan perangkat tidak akan direbut oleh peretas, tetapi jika ponsel dimatikan atau diubah ke mode pesawat, hal tersebut mungkin tidak berlaku.

Ada kemungkinan bahwa peretas dapat mencuri hak akses melalui informasi SIM saat ponsel mati atau beralih ke mode pesawat.

Namun, orang yang mendaftar layanan perlindungan SIM tidak akan terpapar risiko ini.

SK텔레콤 menyatakan bahwa mereka "menggunakan sistem pemblokiran percobaan otentikasi tidak normal (FDS) untuk memblokir sebisa mungkin upaya penggantian perangkat SIM ilegal, bahkan jika ponsel dalam keadaan mati."

Dr. Choi mengatakan, "Setelah kejadian peretasan SK Telecom, kekhawatiran konsumen semakin meningkat. Kami akan menyiapkan langkah-langkah di tingkat parlemen untuk mencegah penyebaran kerugian akibat insiden pelanggaran dan mencegah terulangnya kembali."

 

===========================================

 

Perusahaan telekomunikasi terbesar di negara kita ini sangat menyebalkan...

 

Karena begitu, keamanan terlewati, ponsel digunakan dengan baik, tetapi menerima pesan aktivasi dan uang diambil... Begitulah...

 

Sepertinya harus ada undang-undang yang memungkinkan perusahaan telekomunikasi dan program perbankan online untuk mendapatkan kompensasi penuh jika terjadi masalah hukum.