Южнокорейская SK Telecom предупредила о раскрытии данных USIM-карт клиентов после атаки
habr.comКрупнейший оператор мобильной связи Южной Кореи SK Telecom предупреждает, что заражение вредоносным ПО позволило злоумышленникам получить доступ к конфиденциальной информации клиентов, связанной с USIM.Данные USIM представляют собой информацию, хранящуюся в универсальном модуле идентификации абонента (USIM), который обычно включает международный идентификатор мобильного абонента (IMSI), номер мобильной станции ISDN (MSISDN), ключи аутентификации, данные об использовании сети и SMS или контакты, если они хранятся на SIM-карте.
Эти данные могут использоваться для целенаправленного наблюдения, отслеживания и атак с заменой SIM-карт.SK Telecom занимает 48,4% рынка мобильной связи в Южной Корее, а число его абонентов превышает 34 млн человек.Компания обнаружила вредоносное ПО на своих системах ночью 19 апреля.«Как только мы узнали о возможной утечке, то немедленно удалили вредоносное ПО и изолировали оборудование, предположительно, взломанное», — говорится в уведомлении о безопасности.На следующий день SK Telecom сообщила о взломе Корейскому агентству по безопасности и Интернету (KISA), а также Комиссии по защите личной информации страны.Как отметили в компании, пока не зафиксировано подтверждённых случаев несанкционированного использования данных.
