- O grupo internacional de hackers Scattered Lapsus$ afirmou no Telegram ter hackeado dados de clientes da SK Telecom e disse que venderia uma amostra de 100 GB por US$ 10 mil
- Eles ameaçaram que, caso a SKT não entre em contato, divulgarão integralmente os dados de cerca de 27 milhões de clientes e também o acesso administrativo
- A amostra divulgada incluía informações sensíveis como ID do cliente, nome, número de telefone, e-mail, endereço, data de nascimento e data de cadastro, além de imagens do painel administrativo e registros de acesso FTP
- Tela do painel administrativo: logo da SK Telecom, Active Users, Network Alerts, lista de clientes etc. expostos
- Registros de acesso FTP: tela de acesso a
ftp.sktelecom.com, com diretórios como backup, docs e logs, além dos arquivos index.html e config.txt no caminho /home/admin
- O grupo também alegou que, entre as pessoas que fizeram contato, havia vários interlocutores coreanos, e deixou mensagens com xingamentos e zombarias durante a negociação
- Especialistas apontam a possibilidade de o caso estar ligado ao ataque à SKT em abril (vazamento de 26,96 milhões de USIMs) e avaliam que é necessário determinar se se trata de um ataque subsequente ou de uma nova invasão
- Se o vazamento for real, os dados pessoais poderão ser explorados em phishing, smishing, spam, sequestro de contas e fraudes de cobrança de pequeno valor, o que pode gerar grande impacto social
Ainda não há comentários.