- Uluslararası hacker grubu Scattered Lapsus$, SK Telecom müşteri verilerini hacklediğini öne sürerek Telegram'da 100 GB'lık bir örneği 10 bin dolara satacağını açıkça duyurdu
- Grup, SKT kendileriyle iletişime geçmezse yaklaşık 27 milyon müşterinin tüm verilerini ve yönetici erişim yetkilerini tamamen yayımlayacağını söyleyerek tehdit etti
- Yayımlanan örnekte müşteri ID'si, ad, telefon numarası, e-posta, adres, doğum tarihi, abonelik tarihi gibi hassas bilgiler yer aldı; ayrıca yönetici paneli ve FTP erişim kayıtları da paylaşıldı
- Yönetici paneli ekranı: SK Telecom logosu, Active Users, Network Alerts, müşteri listesi gibi unsurlar açığa çıktı
- FTP erişim kayıtları:
ftp.sktelecom.com bağlantı ekranı, /home/admin yolunda backup·docs·logs gibi dizinler ile index.html, config.txt dosyalarının görüldüğü belirtildi
- İletişime geçenler arasında çok sayıda Koreli temas kişisi olduğunu iddia ettiler; müzakere sürecinde küfür ve alay içeren mesajlar da bıraktılar
- Uzmanlar, bu olayın nisandaki SKT hack vakasıyla (2,696 milyon USIM kaydı sızdırıldı) bağlantılı olabileceğine dikkat çekiyor; bunun bir devam saldırısı mı yoksa yeni bir sızma mı olduğunun netleştirilmesi gerektiğini değerlendiriyor
- Sızıntı gerçekten yaşandıysa, kişisel veriler phishing, smishing, spam, hesap ele geçirme, küçük tutarlı ödeme dolandırıcılığı gibi amaçlarla kötüye kullanılabilir ve bu durumun toplumsal etkisi büyük olabilir
Henüz yorum yok.