SKT，首次異常識別為18日……24小時內通報駭客事件違反規定

SK電信[017670]遭遇駭客攻擊事件的首次知曉時間比上個月19日即知悉客戶資料被竊的時間早了一天，並且被查明違反了在事故知曉後24小時內必須報告的規定。

 

根據國會科學技術資訊傳播委員會於24日從K電信提交的資料顯示，該公司於18日下午6點9分首次意識到公司系統數據無意中被移動。

 

我們在同一天晚上11點20分內部確認發現了惡意程式碼並遭受駭客攻擊，第二天即19日凌晨1點40分開始分析哪些資料被竊取。

SK電信經分析後，確認在同一天晚上11點40分左右，經過22小時的時間，一名駭客利用惡意程式導致部分與用戶SIM卡相關的資訊外洩。

SK電信在發現遭受駭客攻擊並向韓國互聯網振興院（KISA）報告的時點上，正受到延遲通報的質疑。

向최議員室報告的SK電信的KISA報告時間為20日下午4點46分，與事件首次知曉的18日下午6點相比，差了45小時。

即使以被判定為駭客攻擊的18日下午11點20分為基準，也是在超過一天的時間後進行通報。

資訊通信網路法規定，資訊通信服務提供者在得知侵害事故發生後，必須在24小時內向科學技術資訊通信部長或KISA報告侵害事故的發生時間、原因及損害內容等相關情況。

KISA也指出SK電信違反了須在24小時內向최議員室報告駭客攻擊的規定。

關於此事，SK電信解釋說：「考慮到事件的嚴重性，在調查網路攻擊事件的必要原因和損害內容的過程中，報案延遲了，但並非出於故意延遲的意圖。」

另一方面，SK電信為了應對黑客利用洩露的SIM卡資訊製作複製手機並造成經濟損失的情況，提供SIM卡保護服務，但未加入該服務的用戶也被發現暴露於安全漏洞中，引發了擔憂。

SK電信方面表示，未申請SIM卡保護服務的用戶，如果手機持續開機，則手機的使用主導權不會被駭客奪取，但如果手機關機或切換到飛行模式，情況可能就不一樣了。

如果手機關機或切換到飛行模式，黑客可能會通過SIM卡資訊竊取使用權限。

然而，申請了SIM卡保護服務的人不會暴露在這些風險中。

SK電信表示：「即使手機關機，我們也透過非正常認證嘗試阻擋系統（FDS）最大限度地阻止非法SIM卡設備更換的企圖。」

崔議員表示：「自從SK電信遭駭事件發生後，消費者的擔憂日益增加。我們將在國會層面制定措施，以防止因侵害事件而造成的損失擴散並防止再次發生。」

 

===========================================

 

我們國家最大的電信公司竟然這樣，真是令人感到沮喪……

 

這樣子安全被突破，手機用得很好，但收到開通通知短信，錢也被扣了……真是這樣。

 

通信公司和銀行網路銀行程式如果在法律上出現問題，都應該出現可以全部賠償的法律條款。