- Die internationale Hackergruppe Scattered Lapsus$ behauptet auf Telegram, Kundendaten von SK Telecom gehackt zu haben, und will ein 100-GB-Sample für 10.000 US-Dollar verkaufen
- Sie droht damit, die Daten von rund 27 Millionen Kundinnen und Kunden sowie sämtliche Administrator-Zugriffsrechte vollständig offenzulegen, falls SKT keinen Kontakt aufnimmt
- Das veröffentlichte Sample enthielt sensible Informationen wie Kunden-ID, Name, Telefonnummer, E-Mail, Adresse, Geburtsdatum und Vertragsbeginn; außerdem wurden sogar ein Administrator-Dashboard und FTP-Zugriffsprotokolle veröffentlicht
- Bildschirm des Administrator-Dashboards: Sichtbar waren das SK Telecom-Logo, Active Users, Network Alerts, Kundenlisten usw.
- FTP-Zugriffsprotokoll: Zu sehen waren der Verbindungsbildschirm zu
ftp.sktelecom.com sowie im Pfad /home/admin Verzeichnisse wie backup, docs und logs und die Dateien index.html und config.txt
- Die Gruppe behauptet, unter den Kontaktpersonen seien viele Koreaner gewesen, und hinterließ im Verlauf der Verhandlungen auch beleidigende und spöttische Nachrichten
- Experten weisen darauf hin, dass der Vorfall mit dem SKT-Hack im April (Leak von 26,96 Millionen USIM-Datensätzen) zusammenhängen könnte, und analysieren, dass geklärt werden müsse, ob es sich um einen Folgeangriff oder eine neue Kompromittierung handelt
- Sollte sich das tatsächliche Datenleck bestätigen, könnten die personenbezogenen Daten für Phishing, Smishing, Spam, Account-Übernahmen und Betrug mit Kleinbetragszahlungen missbraucht werden, was erhebliche gesellschaftliche Auswirkungen haben könnte
Noch keine Kommentare.