Nisan ayında Güney Kore’nin telekom devi SK Telecom (SKT), ülkenin 52 milyonluk nüfusunun neredeyse yarısına denk gelen yaklaşık 23 milyon müşterisinin kişisel verilerinin çalınmasına yol açan bir siber saldırıya maruz kalmıştı.
SKT veri ihlali ile yaşananlar
Seul’de düzenlenen Ulusal Meclis duruşmasında SKT CEO’su Young-sang Ryu, veri ihlalinin ardından yaklaşık 250.000 kullanıcının farklı bir telekom sağlayıcısına geçtiğini söyledi. Şirket iptal ücretlerinden feragat ederse bu sayının mevcut miktarın on katından fazla olan 2.5 milyona ulaşmasını beklediğini söyledi. Ryu, duruşmada yaptığı açıklamada, şirketin sözleşmelerini erken iptal etmek isteyen kullanıcılardan iptal ücreti almamaya karar vermesi halinde önümüzdeki üç yıl içinde 5 milyar dolara (yaklaşık 7 trilyon won) kadar zarar edebileceğini söyledi.
Sözcü: “SK Telecom bu olayı şirket tarihindeki en ciddi güvenlik ihlali olarak görüyor ve müşterilerimize gelebilecek zararı en aza indirmek için elinden geleni yapıyor,” dedi SKT’den bir sözcü TechCrunch’a e-postayla gönderdiği bir açıklamada. “Etkilenen müşteri sayısı ve saldırıdan sorumlu kuruluş araştırılıyor” dedi. Olayın kesin nedenini belirlemek için kamu ve özel kuruluşların katıldığı ortak bir soruşturma yürütülüyor.
Güney Kore Kişisel Bilgi Koruma Komitesi (PIPC), mobil telefon numaraları ve benzersiz tanımlayıcılar (IMSI numaraları) ve USIM kimlik doğrulama anahtarları ve diğer USIM verileri de dahil olmak üzere 25 farklı türde kişisel bilginin, ev abone sunucusu olarak bilinen merkezi veritabanından sızdırıldığını duyurdu. Tehlikeye atılan veriler, müşterileri SIM takas saldırıları ve hükümet gözetimi açısından daha büyük riske sokabilir.
SKT , 22 Nisan’da olayı resmi olarak duyurmasının ardından, müşterilerinin daha fazla zarar görmesini önlemek amacıyla SIM kart koruması ve ücretsiz SIM kart değişimi hizmeti sunmaya başladı. SKT’deki sözcü: “19 Nisan’da SIM ile ilgili olası bilgi sızıntısı tespit ettik. İhlalin tanımlanmasının ardından, etkilenen cihazı derhal izole ettik ve tüm sistemi kapsamlı bir şekilde araştırdık” dedi.
