SK Telecom USIM 数据泄露波及百万用户

SK Telecom警告称，攻击者通过恶意软件获取了客户的通用用户识别模块（USIM）信息。

SK Telecom是韩国最大的无线通信公司，也是该国移动与技术领域的主要参与者。该公司占据韩国移动服务市场约48%的份额，意味着约3400万用户使用其网络。该公司提供蜂窝通信服务，同时涉及5G技术开发、人工智能服务、物联网解决方案、云计算及智慧城市基础设施建设。

该运营商隶属于韩国最大财团SK集团（业务范围涵盖能源、半导体、化工等领域）。

SK Telecom报告称，攻击者通过恶意软件攻击获取了客户的USIM相关信息。通用用户识别模块（USIM）是移动设备中使用的智能卡，其安全存储包括国际移动用户识别码（IMSI）和加密密钥在内的用户信息。

SK Telecom于2025年4月19日（周六）晚11点检测到系统感染。发现感染后，该公司于4月20日（周日）立即向韩国互联网与安全局（KISA）报告事件，清理受感染系统并隔离可疑黑客设备。截至目前尚未确认信息遭滥用案例。

SK Telecom宣布已加强防御措施，阻断非法SIM卡更换及异常身份验证尝试。该公司还向受影响客户免费提供“SIM保护服务”订阅。

“2025年4月19日晚11点左右，SK Telecom发现因恶意软件攻击可能导致部分客户SIM相关信息泄露。”该公司发布的数据泄露通知中写道，“SK Telecom在确认泄露可能性后立即删除恶意软件并隔离可疑黑客设备。目前尚未发现信息遭实际滥用的确认案例，但我们正在实施以下措施以预防客户损失。”

SK Telecom仍在调查此次安全事件以确定确切原因、事件规模及泄露数据范围，并于4月22日（周二）上午10点向个人信息保护委员会报告数据泄露事件。

需要额外安全措施的客户可注册SIM保护服务。

消息来源：securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；