Operator zapłaci miliardową karę. Wyciekły dane milionów kart SIM

Wyciek, którego początki sięgają kwietnia 2025 roku, objął dane kart USIM – czyli uniwersalnych modułów identyfikacji abonenta – niemal 23 milionów klientów SK Telecom, czyli ok. 45% mieszkańców kraju. Hakerzy uzyskali dostęp m.in. do numerów telefonów, danych identyfikacyjnych, a także kluczy autoryzacyjnych, które służą do weryfikacji użytkowników w sieci.

Przeprowadzenie tak dużego ataku było możliwe dzięki rażącym zaniedbaniom operatora dotyczącym bezpieczeństwa IT. Okazała się, że SK Telecom nie wprowadził nawet podstawowych zabezpieczeń między wewnętrzną siecią z dostępem do systemów zarządzania a internetem. Dział IT operatora nie monitorował też logów systemowych, więc nie zauważył włamania, a przestępcy mogli bezkarnie infiltrować wszystkie dane SK Telecom.

Najbardziej szokujące było odkrycie, że dane dostępowe (loginy i hasła) do tysięcy serwerów – w tym do baz danych HSS (Home Subscriber Server), kluczowych dla funkcjonowania sieci – przechowywane były w postaci niezabezpieczonego, czystego tekstu. Te i inne szkolne błędy administratorów SK Telecom umożliwiły cyberprzestępcom instalację złośliwego oprogramowania i kradzież danych abonenckich na dużą skalę.

Kolejnym poważnym błędem było niezaszyfrowanie kluczy autoryzacyjnych USIM, których SK Telecom przechowywał ponad 26 milionów. Pozwoliło to przestępcom na potencjalne podmiany kart SIM (tzw. SIM swapping), co groziło przejęciem kontroli nad kontami użytkowników i kradzieżą tożsamości.

SK Telecom niemal natychmiast ogłosił program bezpłatnej wymiany kart SIM dla wszystkich klientów i przeznaczył 500 miliardów wonów na rekompensaty. Zmagania z procedurą wymiany jednak przerosły możliwości operatora: brakowało kart, a na początku czerwca ponad 800 tysięcy abonentów zrezygnowało z usług firmy. Mimo tej gigantycznej wpadki SK Telecom pozostaje największym operatorem w kraju.