Organización internacional de hackers afirma haber hackeado a SK Telecom y amenaza con publicar datos de 27 millones de clientes
(dailysecu.com)- La organización internacional de hackers Scattered Lapsus$ afirma haber hackeado datos de clientes de SK Telecom y publicó en Telegram que venderá una muestra de 100 GB por 10 mil dólares
- También amenazan con que, si SKT no se pone en contacto, publicarán por completo los datos de unos 27 millones de clientes y los accesos de administrador
- La muestra publicada incluía información sensible como ID de cliente, nombre, número de teléfono, correo electrónico, dirección, fecha de nacimiento y fecha de alta, y hasta se publicaron un panel de administración y registros de acceso por FTP
- Pantalla del panel de administración: se exponen el logo de SK Telecom, Active Users, Network Alerts, lista de clientes y más
- Registro de acceso FTP: pantalla de acceso a ftp.sktelecom.com; en la ruta /home/admin se observan directorios como backup, docs y logs, además de los archivos index.html y config.txt
- Aseguran que entre las personas que los contactaron había múltiples contactos coreanos, y durante la negociación también dejaron mensajes con insultos y burlas
- Expertos señalan que este incidente podría estar vinculado con el hackeo de SKT de abril (filtración de 26.96 millones de USIM), y analizan que es necesario determinar si se trata de un ataque posterior o de una nueva intrusión
- Si la filtración es real, los datos personales podrían ser usados para phishing, smishing, spam, robo de cuentas y fraude de micropagos, por lo que el impacto social podría ser grande
11 comentarios
http://www.boannews.com/media/view.asp?idx=139296
Según el análisis de Security News, es muy probable que sea falso y generado con GPT. Desde el momento en que el correo era @example.com...
@example.com,010-2345-6789se ven realmente muy chapuceros... También eso de que los CID sean más o menos100001..100003, y además que los nombres ni siquiera estén en Unicode sino en inglés como tal...~~Aunque ya se filtró~~ estoy convencido de que no fue SKT la que fue comprometida. Creo que pueden dormir tranquilos.
¡Gracias por compartirlo!
Me registré y escribo este comentario porque tengo algunas dudas
ftp.sktelecom.comni siquiera estaba registrado desde un principio, ¿entonces cómo habrían accedido?No puedo asegurar que el grupo de hackers no haya logrado vulnerar a SKT, pero aun así no creo que realmente la hayan hackeado.
Como dijo el usuario de arriba, incluso salió un comunicado de prensa.
Es mi primera vez registrándome en GeekNews... Mucho gusto. ¡Les encargo su apoyo de ahora en adelante!!
No sé si ese material realmente fue publicado a causa de un hackeo, pero como también es común que se usen subdominios accesibles solo desde la red interna, existe la posibilidad de que
ftp.sktelecom.comestuviera dentro de la red interna.Incluso al revisar el historial de DNS no aparece nada,
y viendo que la supuesta página de administrador que subió el autoproclamado hacker parece demasiado obviamente falsa,
yo tampoco creo que realmente hayan sido hackeados.
Puede que hayan operado un DNS independiente de la red interna para hacerlo accesible, pero la foto se ve demasiado falsa.
Sí, yo también considero que esa parte es una imagen bastante burda.
¡Gracias por responder, @majorika y @yeorinhieut!
Sí existe la posibilidad de que sea una intranet interna, pero... la verdad no parece haber ninguna razón para que dentro de SKT usaran un dominio como
sktelecom.com... sobre todo considerando que también habría problemas por mezclar redes.Desde mi punto de vista, no parece más que un grupo de hackers publicando pruebas falsas para sacar dinero.
¡Gracias por responder! ¡Que tengas un buen día!
SKT publicó un comunicado diciendo que no es cierto, pero quién sabe...
Dicen que ya corrió el rumor de que Corea es un desastre total.
Más bien, en este momento incluso parece obra de algún coreano que intenta sacar 10 mil dólares como pago de muestra y luego desaparecer.