中新经纬7月4日电 据韩联社4日消息,韩国移动运营商SK电讯4日就用户手机卡信息泄露事件出台“用户赔偿及信息保护强化”对策,规模达1万亿韩元(约合人民币52.5亿元)以上。
报道显示,SK电讯代表柳英相当天在首尔中区的公司总部大楼发布包括上述内容的“酬谢用户一揽子方案”和“信息保护革新方案”。根据方案,公司推出相当于5000亿韩元规模的“酬谢用户一揽子方案”,包括向所有用户减免8月手机费50%;8月至年底每月额外提供50GB流量等。若用户在4月18日至本月14日期间因此次事件提前解除合同,公司将免除违约金。
信息保护方面,报道指出,SK电讯将在未来五年在信息保护方面投资共7000亿韩元。具体来看,公司将聘用顶级信息保护专家,将专业人员规模扩至现有的两倍;向信息保护基金出资100亿韩元,优化国内信息保护生态环境;将首席信息安全官(CISO)组织升格为首席执行官(CEO)直属机构等。此外,SK电讯将基于美国国家标准与技术研究院(NIST)框架(CSF)分析现有的网络安全系统,争取在5年内建立世界顶级水平的信息保护体系。
同日,韩联社还发布报道称,韩国负责调查移动运营商SK电讯用户USIM卡信息泄露案的官民联合调查组4日公布最终调查结果,称SK电讯自2021年起遭受黑客攻击,2022年已察觉部分入侵迹象却未及时上报,且应对不力,导致事态进一步恶化。
报道显示,韩国科学技术信息通信部(科技部)4月23日牵头成立联合调查组,对SK电讯的4.26万台服务器进行了全面调查。结果显示,黑客最早于2021年8月6日通过一台与外网连接的管理服务器植入恶意代码。这比公布初步调查结果时提出的时点(2022年6月)早了10个月。问题在于首批被攻击的服务器明文存储了可访问其他关键服务器的管理员账号和密码,黑客据此进一步渗透至归属用户服务器(HSS)并植入了隐蔽性极高的“BPFDoor”恶意代码。
调查结果显示,黑客植入的恶意代码共有33种,其中27种是BPFDoor类后门恶意软件。黑客今年4月18日将3台HSS中总计9.82GB的USIM卡信息外泄,涉及SK电讯全部用户的USIM信息。
调查组指出,SK电讯在2022年发现服务器异常登录,采取相关措施,但未依规定向主管部门报告,或将面临最高3000万韩元(约合人民币15.76万元)罚款。调查组还表示,SK电讯系统管理网络内服务器的账号密码长期未更换,既未设置密码有效期,也没有变更记录。
调查组还发现,部分服务器以未加密纯文本的形式临时储存可用于复制USIM卡的国际移动设备识别码(IMEI)或个人信息。精密分析结果显示,有防火墙日志记录的去年12月3日至今年5月24日未发生用户信息泄漏,但恶意软件被植入后的2022年6月至去年12月2日期间就没有相关记录,该时段是否发生用户信息泄露不得而知。
报道指出,韩政府要求SK电讯到7月底前提交整改和防范措施,年底将核查执行情况。科技部还表示,SK电讯用户若因此事提前解除合同,运营商不得收取违约金。(中新经纬APP)
股民配资平台,红牛配资,温州配资公司提示:文章来自网络,不代表本站观点。
