韓媒：SK手機(jī)卡信息泄露賠償方案：減免用戶8月手機(jī)費(fèi)50%

　　中新經(jīng)緯7月4日電 據(jù)韓聯(lián)社4日消息，韓國移動(dòng)運(yùn)營商SK電訊4日就用戶手機(jī)卡信息泄露事件出臺(tái)“用戶賠償及信息保護(hù)強(qiáng)化”對(duì)策，規(guī)模達(dá)1萬億韓元(約合人民幣52.5億元)以上。

　　報(bào)道顯示，SK電訊代表柳英相當(dāng)天在首爾中區(qū)的公司總部大樓發(fā)布包括上述內(nèi)容的“酬謝用戶一攬子方案”和“信息保護(hù)革新方案”。根據(jù)方案，公司推出相當(dāng)于5000億韓元規(guī)模的“酬謝用戶一攬子方案”，包括向所有用戶減免8月手機(jī)費(fèi)50%；8月至年底每月額外提供50GB流量等。若用戶在4月18日至本月14日期間因此次事件提前解除合同，公司將免除違約金。

　　信息保護(hù)方面，報(bào)道指出，SK電訊將在未來五年在信息保護(hù)方面投資共7000億韓元。具體來看，公司將聘用頂級(jí)信息保護(hù)專家，將專業(yè)人員規(guī)模擴(kuò)至現(xiàn)有的兩倍；向信息保護(hù)基金出資100億韓元，優(yōu)化國內(nèi)信息保護(hù)生態(tài)環(huán)境；將首席信息安全官(CISO)組織升格為首席執(zhí)行官(CEO)直屬機(jī)構(gòu)等。此外，SK電訊將基于美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)網(wǎng)絡(luò)安全框架(CSF)分析現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)，爭取在5年內(nèi)建立世界頂級(jí)水平的信息保護(hù)體系。

　　同日，韓聯(lián)社還發(fā)布報(bào)道稱，韓國負(fù)責(zé)調(diào)查移動(dòng)運(yùn)營商SK電訊用戶USIM卡信息泄露案的官民聯(lián)合調(diào)查組4日公布最終調(diào)查結(jié)果，稱SK電訊自2021年起遭受黑客攻擊，2022年已察覺部分入侵跡象卻未及時(shí)上報(bào)，且應(yīng)對(duì)不力，導(dǎo)致事態(tài)進(jìn)一步惡化。

　　報(bào)道顯示，韓國科學(xué)技術(shù)信息通信部(科技部)4月23日牽頭成立聯(lián)合調(diào)查組，對(duì)SK電訊的4.26萬臺(tái)服務(wù)器進(jìn)行了全面調(diào)查。結(jié)果顯示，黑客最早于2021年8月6日通過一臺(tái)與外網(wǎng)連接的管理服務(wù)器植入惡意代碼。這比公布初步調(diào)查結(jié)果時(shí)提出的時(shí)點(diǎn)(2022年6月)早了10個(gè)月。問題在于首批被攻擊的服務(wù)器明文存儲(chǔ)了可訪問其他關(guān)鍵服務(wù)器的管理員賬號(hào)和密碼，黑客據(jù)此進(jìn)一步滲透至歸屬用戶服務(wù)器(HSS)并植入了隱蔽性極高的“BPFDoor”惡意代碼。

　　調(diào)查結(jié)果顯示，黑客植入的惡意代碼共有33種，其中27種是BPFDoor類后門惡意軟件。黑客今年4月18日將3臺(tái)HSS中總計(jì)9.82GB的USIM卡信息外泄，涉及SK電訊全部用戶的USIM信息。

　　調(diào)查組指出，SK電訊在2022年發(fā)現(xiàn)服務(wù)器異常登錄，采取相關(guān)措施，但未依規(guī)定向主管部門報(bào)告，或?qū)⒚媾R最高3000萬韓元(約合人民幣15.76萬元)罰款。調(diào)查組還表示，SK電訊系統(tǒng)管理網(wǎng)絡(luò)內(nèi)服務(wù)器的賬號(hào)密碼長期未更換，既未設(shè)置密碼有效期，也沒有變更記錄。

　　調(diào)查組還發(fā)現(xiàn)，部分服務(wù)器以未加密純文本的形式臨時(shí)儲(chǔ)存可用于復(fù)制USIM卡的國際移動(dòng)設(shè)備識(shí)別碼(IMEI)或個(gè)人信息。精密分析結(jié)果顯示，有防火墻日志記錄的去年12月3日至今年5月24日未發(fā)生用戶信息泄漏，但惡意軟件被植入后的2022年6月至去年12月2日期間就沒有相關(guān)記錄，該時(shí)段是否發(fā)生用戶信息泄露不得而知。

　　報(bào)道指出，韓政府要求SK電訊到7月底前提交整改和防范措施，年底將核查執(zhí)行情況。科技部還表示，SK電訊用戶若因此事提前解除合同，運(yùn)營商不得收取違約金。(中新經(jīng)緯APP)