SKT, la prima rilevazione di anomalie il 18... violazione delle regole di segnalazione di hacking entro 24 ore

SK텔레콤 [017670] ha rilevato per la prima volta l'attacco hacker un giorno prima di aver preso coscienza del furto di informazioni dei clienti il 19 scorso, e si è scoperto che ha violato la regola di segnalare l'incidente entro 24 ore dalla sua rilevazione.

 

Il 24, secondo i dati forniti dalla Commissione per la scienza, la tecnologia, le telecomunicazioni e le comunicazioni di massa del Parlamento, questa società ha riconosciuto per la prima volta che i dati del sistema interno sono stati mossi involontariamente il 18 alle 18:09.

 

Abbiamo confermato internamente di aver scoperto un malware alle 23:20 dello stesso giorno e di aver subito un attacco hacker, e il giorno successivo, il 19, alle 1:40 del mattino, abbiamo iniziato ad analizzare quali dati fossero stati sottratti.

SK텔레콤 ha concluso un'analisi sui tipi di dati che sono stati sottratti e ha confermato che, circa alle 23:40 dello stesso giorno, un hacker ha diffuso alcuni dati relativi alla scheda SIM degli utenti attraverso un malware.

SK텔레콤은 해킹 공격을 발견하고 한국인터넷진흥원(KISA)에 신고한 시점에서 지연 보고 의혹을 사고 있다.

Il momento in cui SK Telecom ha riferito a 최 의원실 al KISA è stato le 16:46 del 20, con un intervallo di 45 ore rispetto al momento in cui l'incidente è stato inizialmente rilevato, alle 18:00 del 18.

Anche considerando le 20:20 del 18, data ritenuta come attacco hacker, la segnalazione è stata fatta oltre un giorno intero dopo.

La legge sulla rete di comunicazione e informazione stabilisce che il fornitore di servizi di comunicazione e informazione deve segnalare al Ministro delle scienze e delle tecnologie o a KISA, entro 24 ore dal momento in cui viene a conoscenza di un incidente di violazione, la data e l'ora dell'incidente, le cause e i danni subiti.

Anche KISA ha dichiarato che SK Telecom ha violato la normativa che richiede di segnalare gli attacchi di hacking entro 24 ore all'ufficio del deputato Choi.

A questo proposito, SK Telecom ha spiegato: "Considerando la gravità della questione, il ritardo nella segnalazione dell'incidente di violazione informatica è dovuto a un processo più approfondito per identificare le cause principali e i danni minimi necessari per la segnalazione, e non c'era alcuna intenzione di ritardare deliberatamente."

Nel frattempo, SK Telecom sta offrendo un servizio di protezione SIM per prevenire danni finanziari causati da hacker che creano telefoni clonati utilizzando le informazioni SIM trapelate. Si è anche scoperto che gli utenti che non si sono iscritti a questo servizio sono vulnerabili a falle di sicurezza, suscitando preoccupazioni.

SK텔레콤 ha spiegato che, nel caso in cui gli utenti non abbiano richiesto il servizio di protezione SIM, se il telefono rimane acceso, il controllo sull'uso del dispositivo non può essere sottratto dagli hacker, ma se il telefono è spento o è stato messo in modalità aereo, potrebbe non essere così.

Se il telefono cellulare si spegne o viene messo in modalità aereo, c'è il rischio che un hacker possa sottrarre i diritti di utilizzo attraverso le informazioni della scheda SIM.

Tuttavia, le persone che hanno richiesto il servizio di protezione della scheda SIM non sono esposte a questi rischi.

SK텔레콤 ha dichiarato: "Anche se il telefono cellulare è spento, il sistema di blocco delle tentativi di autenticazione anomali (FDS) cerca di bloccare al massimo i tentativi di cambio di dispositivo SIM illegale."

Il dottor Choi ha affermato: "Dopo il verificarsi del caso di hacking di SK Telecom, le preoccupazioni dei consumatori sono aumentate. A livello parlamentare, adotteremo misure per prevenire la diffusione dei danni causati dagli incidenti di violazione e per evitare che si ripetano."

 

===========================================

 

È davvero frustrante che il più grande operatore di telecomunicazioni del nostro paese si comporti così...

 

Per questo motivo la sicurezza viene violata, il telefono funziona bene, ma arrivano messaggi di attivazione e vengono sottratti soldi... così va...

 

Sembra che dovrebbe essere approvata una legge che consenta di ricevere un risarcimento completo sia per le compagnie telefoniche che per i programmi di banking online, nel caso in cui si verifichino problemi legali.