กำลังทำอยู่ เมื่อวันที่ 27 YouTuber Techmon ได้โพสต์วิดีโอในช่องของเขาที่มีชื่อว่า "แค่เปลี่ยน USIM ก็เพียงพอแล้ว? ทำไมการแฮ็ก SK Telecom ถึงร้ายแรงขนาดนั้น"
มีการโพสต์วิดีโอแล้ว Techmon กล่าวว่า “นี่เป็นปัญหาในระดับที่แตกต่างอย่างสิ้นเชิงจากข้อมูลส่วนบุคคลที่ถูกขโมยมาจนถึงขณะนี้” และเสริมว่า “ข้อมูลส่วนบุคคลที่ถูกขโมยมาจนถึงขณะนี้ ได้แก่ ชื่อ หมายเลขโทรศัพท์ หมายเลขประจำตัวผู้อาศัย เป็นต้น”
ไม่ว่ากรณีใดก็ตาม มันเป็นเพียง ID ไซต์และรหัสผ่าน ปัญหาที่เกิดขึ้นก็คือมีการซื้อขายข้อมูลส่วนบุคคลบนเว็บไซต์ที่ไม่เปิดเผยตัวตน และหมายเลขโทรศัพท์ที่ถูกขายไปก็ได้รับสายเข้ามาจากการโอนเงินฉ้อโกง
“มันอยู่ในระดับนั้น” เขากล่าว ในทางกลับกัน เกี่ยวกับเหตุการณ์นี้ “ข้อมูลส่วนตัวที่รั่วไหลโดย SK Telecom ถูกใช้เพื่อการชำระเงินและการยืนยันตัวตน เช่น IMSI (Mobile Subscriber Identification Number) และรหัสยืนยันตัวตน USIM
ปัญหาคือ มีความเป็นไปได้ที่ข้อมูลส่วนตัวที่สำคัญจริงๆ อาจจะรั่วไหล" Techmon กล่าวว่า "เราสมัครเป็นสมาชิกในเว็บไซต์แห่งหนึ่ง ค้นหา ID และตั้งรหัสผ่านใหม่
“วิธีการพิสูจน์ตัวตนที่นิยมใช้กันมากที่สุดในการชำระเงินหรือโทรออกคือการกรอกชื่อผู้ให้บริการและหมายเลขโทรศัพท์ จากนั้นรับหมายเลขยืนยันบนสมาร์ทโฟนของคุณแล้วจึงใส่หมายเลขนั้น” เขากล่าว
เขาชี้ให้เห็นว่าเซิร์ฟเวอร์ที่ถูกแฮ็กคือเซิร์ฟเวอร์ที่เกี่ยวข้องกับการยืนยันตัวตน HSS (Home Subscriber Server) หากมีการดึงค่า IMSI และค่าการตรวจสอบสิทธิ์ USIM ที่ใช้ระบุสมาชิก
Techmon โต้แย้งว่าหากเหตุการณ์นี้เกิดขึ้นจริง ความเสียหายจะมหาศาลมากจนไม่สามารถคำนวณได้ Techmon กล่าวว่า "หากคีย์ยืนยันตัวตน IMSI หรือ USIM ถูกแฮ็ก แฮกเกอร์สามารถ
“มีความเป็นไปได้ที่พวกเขาสามารถถอนเงินจากบัญชีธนาคารของพวกเขา สมัครสมาชิกเว็บไซต์ใดๆ หรือชำระเงินใดๆ ได้ทันทีโดยไม่จำเป็นต้องใช้การฟิชชิ่งทางเสียงเพื่อหลอกล่อผู้ใช้” เขากล่าว
ทำ. Techmon กล่าวต่อว่า “การที่อยู่บ้านของคุณรั่วไหลไปยังโจร และการที่หมายเลขล็อคประตูของคุณรั่วไหลเป็นคนละเรื่องกัน” และเสริมว่า “หาก SK Telecom รั่วไหล IMSI จริง
“หากรหัสยืนยันตัวตนรั่วไหล แฮกเกอร์อาจซื้อข้อมูลส่วนบุคคลที่รั่วไหลและนำทั้งสองอย่างมารวมกันเพื่อสร้างความเสียหายมหาศาลให้กับบุคคลและบริษัทต่างๆ นี่เป็นสถานการณ์ที่อันตรายอย่างแท้จริง” เขากล่าวเตือนซ้ำแล้วซ้ำเล่า
- เขาเสริมว่า “ผมยังไม่เชื่อว่าเรื่องนี้เกิดขึ้นจริง ผมไม่เคยได้ยินกรณีที่แม้แต่รหัสยืนยันตัวตนถูกขโมยไป ดังนั้น พูดตรงๆ ว่าผมยังไม่เชื่อเรื่องนี้เลย”
อย่างไรก็ตาม Techmon กล่าวว่า "อีกไม่นาน รัฐบาลจะปรับ SK Telecom และจำนวนเงินจะเท่าเดิมและจะไม่มากขนาดนั้น"
"เป็นค่าปรับ ไม่ใช่เงินที่จะกลับคืนสู่ลูกค้า" Techmon ระบุว่า "การสมัครใช้บริการป้องกันซิมการ์ด" เป็นขั้นตอนแรกที่ผู้ใช้ SK Telecom ควรดำเนินการ
- อย่างไรก็ตาม เนื่องจากมีความเป็นไปได้ที่แฮกเกอร์จะสามารถปรับแต่งข้อมูลที่รั่วไหลเพื่อปิดการใช้งานบริการป้องกัน USIM วิธีแก้ปัญหาที่เป็นไปได้มากที่สุดคือการเปลี่ยน USIM และเปลี่ยนผู้ให้บริการ
เขากล่าวว่า Techmong ยังได้วิพากษ์วิจารณ์ SK Telecom ถึงการตอบสนองที่ไม่เพียงพออีกด้วย แม้ว่าความเสียหายจะลดน้อยลงได้ด้วยการเปลี่ยนซิมการ์ดทันทีเท่านั้น
เขาชี้ให้เห็นว่าการตัดสินใจเลือกเข็มต้องใช้เวลานาน Techmon กล่าวว่า "เชื่อกันว่าเซิร์ฟเวอร์ถูกแฮ็กเมื่อวันที่ 18 เมษายน แต่การเปลี่ยนการ์ด USIM เริ่มต้น 10 วันต่อมาในวันที่ 28 เมษายน"
"พวกเขาประกาศว่าการสมัครสมาชิกใหม่จะไม่เสียค่าใช้จ่าย" เขากล่าว และเสริมว่า "มันเป็นความโกลาหลที่กำลังเกิดขึ้น เมื่อการสมัครสมาชิกใหม่ได้รับการยอมรับแม้ว่าจะไม่มีการ์ด USIM และไม่สามารถแลกเปลี่ยนได้ก็ตาม"
2025/04/29 07:05 KST
Copyrights(C) Edaily wowkorea.jp 107