- Nhóm hacker quốc tế Scattered Lapsus$ tuyên bố đã xâm nhập dữ liệu khách hàng của SK Telecom, đồng thời công khai trên Telegram rằng sẽ bán mẫu 100GB với giá 10.000 USD
- Chúng đe dọa rằng nếu SKT không liên hệ, chúng sẽ công khai toàn bộ dữ liệu của khoảng 27 triệu khách hàng cùng quyền truy cập quản trị
- Mẫu được công khai có chứa thông tin nhạy cảm như ID khách hàng, tên, số điện thoại, email, địa chỉ, ngày sinh, ngày đăng ký; thậm chí còn đăng cả bảng điều khiển quản trị và nhật ký truy cập FTP
- Màn hình bảng điều khiển quản trị: lộ logo SK Telecom, Active Users, Network Alerts, danh sách khách hàng, v.v.
- Nhật ký truy cập FTP: màn hình truy cập
ftp.sktelecom.com, xác nhận các thư mục như backup·docs·logs và các tệp index.html, config.txt trong đường dẫn /home/admin
- Chúng cũng tuyên bố rằng trong số những người đã liên hệ có nhiều đầu mối là người Hàn Quốc, đồng thời để lại các tin nhắn chửi bới và chế giễu trong quá trình đàm phán
- Các chuyên gia nhận định vụ việc này có thể liên quan đến vụ SKT bị hack hồi tháng 4 (rò rỉ 26,96 triệu USIM), và cần làm rõ đây là đợt tấn công tiếp theo hay là một vụ xâm nhập mới
- Nếu việc rò rỉ là có thật, dữ liệu cá nhân có thể bị lợi dụng cho phishing, smishing, spam, chiếm đoạt tài khoản, lừa đảo thanh toán giá trị nhỏ nên tác động xã hội có thể rất lớn
Chưa có bình luận nào.