След хакерска атака оператор подменя 25 милиона SIM карти

Южнокорейският мобилен оператор SK Telecom обяви безплатна подмяна на SIM картите на всичките си 25 милиона клиенти след скорошен пробив в данните на USIM, но през май ще бъдат налични едва 6 милиона карти. SK Telecom е най-големият мобилен оператор в страната, който обслужва приблизително половината от вътрешния пазар на мобилни телефони.

На 19 април компанията откри зловреден софтуер, работещ в нейната мрежа, който позволява на външни лица да откраднат данните на клиентите от универсалния модул за идентификация на абонатите (USIM), обикновено включващи международен идентификационен номер на мобилен абонат (IMSI), ISDN номер на мобилна станция (MSISDN), ключове за удостоверяване, данни за използването на мрежата и SMS-и или контакти, ако са съхранени на SIM картата.

В резултат на този инцидент не са изтекли имена на клиенти, други идентификационни данни или финансова информация. Основният риск от този пробив е възможността атакуващите да извършват неразрешени преноси на номера към клонирани SIM карти, което е известно като "SIM swapping". SK Telecom увери клиентите си, че подобни заявки ще бъдат автоматично откривани и блокирани от системата за откриване на измами (FDS) и услугата за защита на SIM карти, които са подобрени, за да се справят с повишения риск.

Компанията вече предлага безплатна подмяна на SIM картите на 25 милиона мобилни абонати, включително около 2 милиона, използващи бюджетни оператори, които се притесняват, че SIM swapping атаките могат да ги засегнат. SK Telecom предупреждава, че поради липса на запаси може да замени само до 6 милиона SIM карти през месец май. Клиентите се насърчават да използват онлайн система за резервации, за да резервират предварително подмяната на SIM картите си.

Източник: Bleeping Computer