- Le groupe international de hackers Scattered Lapsus$ affirme avoir piraté les données clients de SK Telecom et a annoncé publiquement sur Telegram qu’il vendrait un échantillon de 100 Go pour 10 000 dollars
- Le groupe menace que, si SKT ne prend pas contact, il publiera l’intégralité des données d’environ 27 millions de clients ainsi que les droits d’accès administrateur
- L’échantillon publié contenait des informations sensibles telles que l’ID client, le nom, le numéro de téléphone, l’e-mail, l’adresse, la date de naissance et la date d’abonnement, et même des captures du tableau de bord administrateur ainsi que des journaux de connexion FTP ont été publiés
- Écran du tableau de bord administrateur : exposition du logo SK Telecom, de Active Users, Network Alerts, de la liste des clients, etc.
- Journaux de connexion FTP : écran d’accès à ftp.sktelecom.com, avec confirmation des répertoires backup, docs, logs ainsi que des fichiers index.html et config.txt dans le chemin
/home/admin
- Le groupe affirme que, parmi les personnes l’ayant contacté, plusieurs interlocuteurs étaient coréens, et a également laissé des messages d’insultes et de moquerie au cours des négociations
- Des experts estiment que cet incident pourrait être lié à l’attaque contre SKT en avril (fuite de 26,96 millions de données USIM), et jugent nécessaire de déterminer s’il s’agit d’une attaque de suivi ou d’une nouvelle intrusion
- Si la fuite est réelle, ces données personnelles pourraient être exploitées pour du phishing, du smishing, du spam, le détournement de comptes ou des fraudes au micropaiement, avec un impact sociétal potentiellement majeur
Aucun commentaire pour le moment.