- La organización internacional de hackers Scattered Lapsus$ afirma haber hackeado datos de clientes de SK Telecom y publicó en Telegram que venderá una muestra de 100 GB por 10 mil dólares
- También amenazan con que, si SKT no se pone en contacto, publicarán por completo los datos de unos 27 millones de clientes y los accesos de administrador
- La muestra publicada incluía información sensible como ID de cliente, nombre, número de teléfono, correo electrónico, dirección, fecha de nacimiento y fecha de alta, y hasta se publicaron un panel de administración y registros de acceso por FTP
- Pantalla del panel de administración: se exponen el logo de SK Telecom, Active Users, Network Alerts, lista de clientes y más
- Registro de acceso FTP: pantalla de acceso a ftp.sktelecom.com; en la ruta /home/admin se observan directorios como backup, docs y logs, además de los archivos index.html y config.txt
- Aseguran que entre las personas que los contactaron había múltiples contactos coreanos, y durante la negociación también dejaron mensajes con insultos y burlas
- Expertos señalan que este incidente podría estar vinculado con el hackeo de SKT de abril (filtración de 26.96 millones de USIM), y analizan que es necesario determinar si se trata de un ataque posterior o de una nueva intrusión
- Si la filtración es real, los datos personales podrían ser usados para phishing, smishing, spam, robo de cuentas y fraude de micropagos, por lo que el impacto social podría ser grande
Aún no hay comentarios.