韩国最大电信数据泄露事件调查公开：2700 万 SKT 用户信息遭窃，恶意软件已潜伏三年

LeefenChen

IT之家 5 月 24 日消息，韩国最大移动运营商 SK 电讯（SKT）上个月称其遭遇黑客攻击，致使用户 SIM 卡相关信息泄露。SK 电讯本周通报了此次黑客攻击事件一系列详情（每天都会举行简报会）。

根据韩国科学技术信息通信部调查报告，26,957,749 个 SIM 卡信息被泄露。这也是韩国电信史上最严重数据泄露事件，甚至超过该运营商 2500 万的总用户基数（含子品牌用户），相当于韩国近半数人口受影响。SK 电讯表示，由于调查仍在进行中，因此尚未做出最终确认。

调查显示，攻击者自 2022 年 6 月 15 日通过 Web Shell 首次入侵系统，直至被发现前在 23 台服务器上植入了包括 BPFDoor 在内的 25 种后门程序，但 SKT 直到今年  4 月 19 日才发现这一情况。

调查小组指出，SKT 于 2024 年 12 月 3 日才开始记录受影响服务器上的活动，导致 2022 年 6 月至 2024 年 12 月 2 日期间的具体数据窃取行为无法追溯。

▲ SK 电讯 CEO 柳永相
调查小组表示，其服务器漏洞使攻击者能够窃取包括国际移动用户识别码（IMSI）、通用用户识别模块（USIM）认证密钥、网络使用数据以及存储在 SIM 卡中的短信 / 联系人在内的数据。

调查显示，23 台受感染的服务器中有 15 台包含客户个人信息，包括 291,831 个 IMEI 号码，但 SKT 此前在其新闻稿中明确否认了这一点。

此外，虽然初期调查称国际移动设备识别码（IMEI）数据并未泄露，但最新发现在两台被入侵服务器中存有约 29 万条 IMEI 数据，引发了人们对 SIM 克隆或利用泄露数据进行其他网络犯罪的担忧。

此次事件增加了 SIM 卡被克隆的风险，因此该公司决定为所有用户免费更换 SIM 卡，同时加强安全保护措施，以防止未经授权的号码转移行为。

IT之家注：IMEI 是分配给所有支持蜂窝网络的设备的一个 15 位数字，用于验证设备是否与其 USIM 卡匹配。要想实现 SIM 克隆，不仅需要 IMSI，还需要设备的 IMEI 和复制的 USIM 卡。

不过，韩国网络政策室长柳在明在记者会上表示：" 制造商证实仅凭 15 位 IMEI 号码无法克隆手机，克隆设备将被网络检测系统完全阻断。“SKT 同时承诺技术上已完全阻断非法 USIM / 设备转移”。

Kage

帮楼主叠加点buff，增加防御力

以下题目，请恨国党、大殖子自选

《少见多怪，哪个国家都泄露过》

《怎么不关心国内的数据泄露，嘲笑国外的有意思么？》

《我怎么没看到新闻？不会又是那些自媒体编造的吧？》

《五十步笑百步，而且其实是百步笑五十步》

《起码在韩国还是违法的，你国却已经都是合法了》

aiwulei43

Kage 发表于 2025-5-25 08:57
帮楼主叠加点buff，增加防御力

以下题目，请恨国党、大殖子自选

6666，见闻色霸气，预知未来。

vva

不多说，泄露一条直接判刑

蓦然回首

Kage 发表于 2025-5-25 08:57
帮楼主叠加点buff，增加防御力

以下题目，请恨国党、大殖子自选

你跟不上版本了，韩国已经说是中国黑客入侵了

Kage

蓦然回首 发表于 2025-5-25 11:01
你跟不上版本了，韩国已经说是中国黑客入侵了

那是韩国网民的论调

恨国党、大殖子一般不会采用

因为这么说只能批判黑客团体和个人

而恨国党、大殖子的主要任务是抹黑国家这个层面

虎胖胖

电影题材不就有了吗！

woziwo

此前的美国日本德国，现在的日本，都一样，不过这会儿没人说电诈的事情了，舆论层面相当于这些国家没有电诈。

啊哦

跟筛子一样，被泄露滴千疮百孔。

mnwzaqws

支持多曝光，晒出来， 是怎么泄露的。