中新經(jīng)緯7月4日電 據(jù)韓聯(lián)社4日消息,韓國移動運營商SK電訊4日就用戶手機卡信息泄露事件出臺“用戶賠償及信息保護強化”對策,規(guī)模達1萬億韓元(約合人民幣52.5億元)以上。
報道顯示,SK電訊代表柳英相當(dāng)天在首爾中區(qū)的公司總部大樓發(fā)布包括上述內(nèi)容的“酬謝用戶一攬子方案”和“信息保護革新方案”。根據(jù)方案,公司推出相當(dāng)于5000億韓元規(guī)模的“酬謝用戶一攬子方案”,包括向所有用戶減免8月手機費50%;8月至年底每月額外提供50GB流量等。若用戶在4月18日至本月14日期間因此次事件提前解除合同,公司將免除違約金。
信息保護方面,報道指出,SK電訊將在未來五年在信息保護方面投資共7000億韓元。具體來看,公司將聘用頂級信息保護專家,將專業(yè)人員規(guī)模擴至現(xiàn)有的兩倍;向信息保護基金出資100億韓元,優(yōu)化國內(nèi)信息保護生態(tài)環(huán)境;將首席信息安全官(CISO)組織升格為首席執(zhí)行官(CEO)直屬機構(gòu)等。此外,SK電訊將基于美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)網(wǎng)絡(luò)安全框架(CSF)分析現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng),爭取在5年內(nèi)建立世界頂級水平的信息保護體系。
同日,韓聯(lián)社還發(fā)布報道稱,韓國負責(zé)調(diào)查移動運營商SK電訊用戶USIM卡信息泄露案的官民聯(lián)合調(diào)查組4日公布最終調(diào)查結(jié)果,稱SK電訊自2021年起遭受黑客攻擊,2022年已察覺部分入侵跡象卻未及時上報,且應(yīng)對不力,導(dǎo)致事態(tài)進一步惡化。
報道顯示,韓國科學(xué)技術(shù)信息通信部(科技部)4月23日牽頭成立聯(lián)合調(diào)查組,對SK電訊的4.26萬臺服務(wù)器進行了全面調(diào)查。結(jié)果顯示,黑客最早于2021年8月6日通過一臺與外網(wǎng)連接的管理服務(wù)器植入惡意代碼。這比公布初步調(diào)查結(jié)果時提出的時點(2022年6月)早了10個月。問題在于首批被攻擊的服務(wù)器明文存儲了可訪問其他關(guān)鍵服務(wù)器的管理員賬號和密碼,黑客據(jù)此進一步滲透至歸屬用戶服務(wù)器(HSS)并植入了隱蔽性極高的“BPFDoor”惡意代碼。
調(diào)查結(jié)果顯示,黑客植入的惡意代碼共有33種,其中27種是BPFDoor類后門惡意軟件。黑客今年4月18日將3臺HSS中總計9.82GB的USIM卡信息外泄,涉及SK電訊全部用戶的USIM信息。
調(diào)查組指出,SK電訊在2022年發(fā)現(xiàn)服務(wù)器異常登錄,采取相關(guān)措施,但未依規(guī)定向主管部門報告,或?qū)⒚媾R最高3000萬韓元(約合人民幣15.76萬元)罰款。調(diào)查組還表示,SK電訊系統(tǒng)管理網(wǎng)絡(luò)內(nèi)服務(wù)器的賬號密碼長期未更換,既未設(shè)置密碼有效期,也沒有變更記錄。
調(diào)查組還發(fā)現(xiàn),部分服務(wù)器以未加密純文本的形式臨時儲存可用于復(fù)制USIM卡的國際移動設(shè)備識別碼(IMEI)或個人信息。精密分析結(jié)果顯示,有防火墻日志記錄的去年12月3日至今年5月24日未發(fā)生用戶信息泄漏,但惡意軟件被植入后的2022年6月至去年12月2日期間就沒有相關(guān)記錄,該時段是否發(fā)生用戶信息泄露不得而知。
報道指出,韓政府要求SK電訊到7月底前提交整改和防范措施,年底將核查執(zhí)行情況。科技部還表示,SK電訊用戶若因此事提前解除合同,運營商不得收取違約金。(中新經(jīng)緯APP)
本文鏈接:韓媒:SK手機卡信息泄露賠償方案:減免用戶8月手機費50%http://www.sq15.cn/show-2-13038-0.html
聲明:本網(wǎng)站為非營利性網(wǎng)站,本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻,不代表本站觀點,本站不承擔(dān)任何法律責(zé)任。天上不會到餡餅,請大家謹防詐騙!若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系,我們將在第一時間刪除處理。
上一篇: 月球背面演化歷史首次揭開