中新經緯7月4日電 據韓聯社4日消息,韓國移動運營商SK電訊4日就用戶手機卡信息泄露事件出臺“用戶賠償及信息保護強化”對策,規模達1萬億韓元(約合人民幣52.5億元)以上。
報道顯示,SK電訊代表柳英相當天在首爾中區的公司總部大樓發布包括上述內容的“酬謝用戶一攬子方案”和“信息保護革新方案”。根據方案,公司推出相當于5000億韓元規模的“酬謝用戶一攬子方案”,包括向所有用戶減免8月手機費50%;8月至年底每月額外提供50GB流量等。若用戶在4月18日至本月14日期間因此次事件提前解除合同,公司將免除違約金。
信息保護方面,報道指出,SK電訊將在未來五年在信息保護方面投資共7000億韓元。具體來看,公司將聘用頂級信息保護專家,將專業人員規模擴至現有的兩倍;向信息保護基金出資100億韓元,優化國內信息保護生態環境;將首席信息安全官(CISO)組織升格為首席執行官(CEO)直屬機構等。此外,SK電訊將基于美國國家標準與技術研究院(NIST)網絡安全框架(CSF)分析現有的網絡安全系統,爭取在5年內建立世界頂級水平的信息保護體系。
同日,韓聯社還發布報道稱,韓國負責調查移動運營商SK電訊用戶USIM卡信息泄露案的官民聯合調查組4日公布最終調查結果,稱SK電訊自2021年起遭受黑客攻擊,2022年已察覺部分入侵跡象卻未及時上報,且應對不力,導致事態進一步惡化。
報道顯示,韓國科學技術信息通信部(科技部)4月23日牽頭成立聯合調查組,對SK電訊的4.26萬臺服務器進行了全面調查。結果顯示,黑客最早于2021年8月6日通過一臺與外網連接的管理服務器植入惡意代碼。這比公布初步調查結果時提出的時點(2022年6月)早了10個月。問題在于首批被攻擊的服務器明文存儲了可訪問其他關鍵服務器的管理員賬號和密碼,黑客據此進一步滲透至歸屬用戶服務器(HSS)并植入了隱蔽性極高的“BPFDoor”惡意代碼。
調查結果顯示,黑客植入的惡意代碼共有33種,其中27種是BPFDoor類后門惡意軟件。黑客今年4月18日將3臺HSS中總計9.82GB的USIM卡信息外泄,涉及SK電訊全部用戶的USIM信息。
調查組指出,SK電訊在2022年發現服務器異常登錄,采取相關措施,但未依規定向主管部門報告,或將面臨最高3000萬韓元(約合人民幣15.76萬元)罰款。調查組還表示,SK電訊系統管理網絡內服務器的賬號密碼長期未更換,既未設置密碼有效期,也沒有變更記錄。
調查組還發現,部分服務器以未加密純文本的形式臨時儲存可用于復制USIM卡的國際移動設備識別碼(IMEI)或個人信息。精密分析結果顯示,有防火墻日志記錄的去年12月3日至今年5月24日未發生用戶信息泄漏,但惡意軟件被植入后的2022年6月至去年12月2日期間就沒有相關記錄,該時段是否發生用戶信息泄露不得而知。
報道指出,韓政府要求SK電訊到7月底前提交整改和防范措施,年底將核查執行情況。科技部還表示,SK電訊用戶若因此事提前解除合同,運營商不得收取違約金。(中新經緯APP)
【編輯:張嘉怡】