南韓電信龍頭SKT遭駭疑北韓所為 客戶資料外洩

南韓最大電信商SK Telecom今天證實日前遭大規模駭客攻擊，導致USIM等客戶資料外洩，但尚未公布受害規模。部分媒體猜測可能是北韓所為。

SK Telecom今天發布聲明，證實19日晚間11時左右遭到駭客利用惡意程式碼攻擊，導致部分用戶的USIM相關資訊外洩。

USIM資訊外洩可能被用以非法製造USIM卡，盜用用戶身分、攔截簡訊等犯罪行為。SK Telecom表示，已立即刪除惡意程式碼，並隔離疑似被駭的設備，目前尚未發現外洩資訊實際遭濫用的案例。

SK Telecom表示，已根據相關法規於20日向韓國網路振興院（KISA）通報遭駭狀況，並於今天上午向個資保護委員會通報資訊外洩情形。另外，已進行系統全面檢查、加強攔截非法USIM更換及嘗試異常認證的動作。

韓國LG U+在2023年1月也曾發生遭駭事件，導致約30萬筆用戶資料外洩至非法交易網站，包括電話號碼、姓名、住址、出生日期、USIM編號等26種資訊。

韓聯社等韓媒提出這次駭客攻擊是北韓所為的可能性。南韓科學技術情報通信部與KISA已組成緊急對策小組因應這次事件，必要時也會組成專家團進一步分析事件原因等。