SKT，首次异常识别在18日……24小时内未报告黑客攻击，违反规定

SK电信[017670]遭遇黑客攻击事件的最早知晓时间早于19日，即客户信息被窃取的时间，并且被发现违反了在事故发生后24小时内必须报告的规定。

 

根据24日国会科学技术信息广播通信委员会从K Telecom提交的资料显示，该公司在18日下午6点9分首次意识到公司内部系统数据无意中被移动。

 

我们内部确认在同一天晚上11点20分发现了恶意软件并遭受了黑客攻击，第二天也就是19日凌晨1点40分开始分析哪些数据被窃取。

SK电信经过分析发现，某些类型的数据被泄露，经过22小时后，即同一天晚上11点40分左右确认了黑客利用恶意代码泄露了与用户SIM卡相关的部分信息。

SK电信在发现黑客攻击并向韩国互联网振兴院（KISA）报告的时间点上，存在延迟报告的嫌疑。

报告给최议员室的SK电信的KISA报告时间为20日下午4点46分，比事件最初知晓的18日下午6点晚了45小时。

即使以18日下午11点20分的黑客攻击判断为基准，也是在超过一天的时间后进行了报告。

信息通信网络法规定，信息通信服务提供者在得知侵害事故发生后，应在24小时内向科学技术信息通信部部长或韩国互联网振兴院（KISA）报告侵害事故的发生时间、原因及损害内容等。

KISA也指出，SK电信违反了必须在24小时内向최议员办公室报告黑客攻击的规定。

对此，SK电信解释说：“考虑到事件的严重性，在调查网络侵害事故的必要原因和损失内容的过程中，报告延迟了，但并无故意延迟的意图。”

另一方面，SK电信为应对黑客利用泄露的SIM卡信息制造复制手机并造成经济损失的情况，提供SIM卡保护服务，但未加入该服务的用户也被发现存在安全漏洞，引发担忧。

SK电信方面表示，对于未申请SIM卡保护服务的用户，如果手机一直开着，设备的使用控制权不会被黑客夺取，但当手机关闭或切换到飞行模式时，情况可能会不同。

如果手机关闭或切换到飞行模式，黑客可能通过SIM卡信息窃取使用权限。

但是，申请了SIM卡保护服务的人不会暴露在这些风险中。

SK电信表示：“即使手机关闭，也会通过异常认证尝试阻止系统（FDS）最大限度地阻止非法SIM卡设备更换的尝试。”

崔委员表示：“自SK电信被黑事件发生以来，消费者的担忧不断增加。我们将在国会层面制定措施，防止侵害事件造成的损失扩大，并防止类似事件再次发生。”

 

===========================================

 

我们国家最大的通信公司竟然这样，真让人感到很失望……

 

这样一来，安全被突破，手机用得挺好，但还是收到开通短信，被扣钱……真是这样。

 

通信公司和银行银行程序如果在法律上出现问题，都应该出台相关法律，确保可以获得全部赔偿。