ICTna.ir – نقض امنیتی و نشت آشکار داده‌ها، اپراتور طSK Telecom را بعنوان بزرگترین اپراتور تلفن همراه کره جنوبی، در وضعیت بحرانی قرار داده اما اس کی تلکام می‌گوید مصمم است اوضاع را درست کند، اعتماد را دوباره برقرار کند و به عنوان شرکتی «وفادار به اصول اولیه و مسئولیت‌پذیر» دوباره متولد شود؛ حتی اگر این به معنای تعویض ۲۳ میلیون سیم کارت باشد؛ اما مشتریان در حال ترک SK Telecom هستند.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، شرکت مخابراتی SK Telecom کره جنوبی (SKT) در پی نقض امنیتی فاجعه‌بار و نشت داده‌ها که در ۱۹ آوریل (30 فروردین) رخ داد و منجر به بررسی‌های فراوان این شرکت مخابراتی و همچنین از دست دادن ده‌ها هزار مشترک خدمات تلفن همراه در پی آن شد، در تلاش است تا به مشتریان خود اطمینان خاطر دهد.

مشکلات SKT زمانی آغاز شد که متوجه شد بدافزاری سرور HSS این اپراتور موبایل را آلوده کرده و حجم نامعلومی از اطلاعات حیاتی مربوط به سیم‌کارت توسط هکرها استخراج شده است، از جمله این اطلاعات، کلیدهای احراز هویت سیم کارت ۲۳ میلیون مشترک تلفن همراه SK Telecom بوده اند. این شرکت مخابراتی فوراً یک روز بعد و در ۲۰ آوریل این نشت اطلاعات را به آژانس اینترنت و امنیت کره (KISA) و در ۲۲ آوریل به کمیسیون حفاظت از اطلاعات شخصی کره گزارش داد، از آن زمان این شرکت مجبور به انجام مجموعه‌ای از اقدامات احتیاطی شده است که عرق سردی بر پیشانی اپراتورهای تلفن همراه همتای خود خواهد نشاند.

این نقض امنیتی یک معما را ایجاد کرد: در تئوری، هرگونه داده‌ای که به طور غیرقانونی جمع‌آوری شود، می‌تواند امکان شبیه‌سازی سیم‌کارت، سرقت هویت و دسترسی غیرمجاز به حساب‌های بانکی را فراهم کند. اما از آنجایی که هیچ راهی برای دانستن میزان داده‌های جمع‌آوری‌شده و احتمال استفاده نادرست از آن وجود نداشت، ارزیابی ریسکی که مشتریان سیم‌کارت‌ها با آن مواجه بودند، غیرممکن بود. بنابراین، اجرای یک برنامه جایگزینی فوری برای همه سیم‌کارت‌ها ممکن بود باعث سردرگمی، وحشت و تأخیر بیشتری نسبت به یک فرآیند گام به گام سنجیده‌تر شود، هرچند که دومی را نیز می‌توان فاقد فوریت دانست در نتیجه SKT اعلام کرد که اقدامات حفاظتی، از جمله تقویت سیستم تشخیص تقلب (FDS) و اجرای سرویس حفاظت از سیم‌کارت را در تلاش برای جلوگیری از کپی غیرقانونی سیم‌کارت، به کار گرفته است. همچنین قول داد که تحقیقات کاملی را برای یافتن مجرمان، جلوگیری از تکرار این اتفاق و اطمینان دادن به مشتریان خود مبنی بر دو برابر کردن امنیت انجام دهد.

اما از آنجایی که مشخصاً نمی‌توانست کاملاً تضمین کند که فعالیت کلاهبرداری از این نقض امنیتی ناشی نمی‌شود، به همه ۲۳ میلیون مشتری خود سیم‌کارت‌های جایگزین ارائه داد و برای جلوگیری از ازدحام در فروشگاه‌های خود، یک سیستم رزرو رایگان سیم‌کارت جایگزین راه‌اندازی کرد تا مشتریان زمانی را رزرو کنند تا بتوانند سیم‌کارت جدید را از یکی از ۲۶۰۰ فروشگاه خرده‌فروشی SKT دریافت کنند.

با این حال، طبق گزارش روزنامه کره تایمز، این طرح با چالش‌های بزرگی روبرو است، زیرا SKT تنها ۱ میلیون سیم‌کارت در انبار دارد و باید منتظر تعداد بیشتری بماند.

به گزارش روزنامه‌ی Korea Herald ، در نتیجه‌ی چنین تاخیرها و نگرانی‌هایی در مورد امنیت داده‌ها، SKT تاکنون بیش از70 هزار مشتری خود را به رقبا تقدیم کرده است. علاوه بر این، قیمت سهام SKT در هفته‌ی گذشته بیش از ۵ درصد کاهش یافته است.

متعاقباً، SKT فاش کرد که چه داده‌هایی به سرقت رفته است: طبق اولین نتایج تحقیقات وزارت علوم و فناوری اطلاعات و ارتباطات در 29 آوریل، اطلاعات سیم‌کارت، مانند شماره تلفن مشترک و IMSI (شماره شناسایی چندگانه مشترک تلفن همراه)، درز داده شده است، اما شماره شناسایی بین‌المللی تجهیزات تلفن همراه (IMEI)»، درز نکرده است. SKT همچنین در این اطلاعیه خاطرنشان کرد که وزارتخانه اظهار داشته است که مشتریانی که در سرویس حفاظت از سیم‌کارت SKT مشترک هستند می‌توانند از فعالیت‌های غیرقانونی، مانند کپی کردن سیم‌کارت با اطلاعات فاش شده و قرار دادن آن در تلفن دیگر (به اصطلاح تعویض و کپی سیم‌کارت) جلوگیری کنند.

طبق گزارش Business Korea ، تاکنون تقریباً 10 میلیون مشترک SKT برای سرویس محافظت از سیم کارت ثبت نام کرده‌اند.

SKT همچنین خاطرنشان کرد که تا تاریخ ۲۹ آوریل، «هیچ خسارت کیفری ناشی از این نقض امنیتی تأیید نشده است»، اما ریو یانگ-سانگ، مدیرعامل این اپراتور، که در تاریخ ۳۰ آوریل به عنوان شاهد در کمیته علوم، فناوری اطلاعات و ارتباطات، پخش و ارتباطات مجلس ملی حاضر شد، اذعان کرد که این نقض امنیتی «بدترین مورد هک در تاریخ صنعت مخابرات» بوده است. این گزارش را روزنامه Korea JoongAng Daily منتشر کرده است.

مدیرعامل اس کی تلکام بیانیه‌ای صادر کرد و گفت: من صمیمانه از مشتریانی که به SK Telecom اعتماد کرده و از آن استفاده کرده‌اند و همچنین از جامعه به خاطر ناراحتی و نگرانی بزرگی که ایجاد کرده‌ایم عذرخواهی می‌کنم. در صورت تمایل، اقدامات بیشتری را برای ارائه خدمات تعویض سیم‌کارت رایگان به همه مشتریان SK Telecom انجام خواهیم داد.

بسیاری از مشتریان چنین توقعی داشتند. هجوم اولیه خیلی زود منجر به کمبود سیم کارت‌های جایگزین در فروشگاه‌های SKT شد و این به نوبه خود، منجر به موج دیگری از نارضایتی و خشم در میان مشترکین SKT شد.

برای کاهش بیشتر ترس، عدم اطمینان و تردید، این شرکت به طور فعال استفاده از «سرویس حفاظت از سیم‌کارت» خود را تشویق می‌کند تا اعتماد ایجاد کند، در حالی که به شدت تلاش می‌کند تا تقاضا برای سیم‌کارت‌های جدید را برآورده کند: SKT ادعا می‌کند که بین ۲۲ تا ۲۴ آوریل بیش از ۲ میلیون مشترک جدید را در این سرویس حفاظتی ثبت کرده است.

مدیرعامل این شرکت گفت: SK Telecom بالاترین اولویت را به اعتماد مشتری می‌دهد و ما سیستم امنیتی خود را بیشتر تقویت خواهیم کرد و اقداماتی را برای تقویت حفاظت از اطلاعات مشتری انجام خواهیم داد. وی افزود: از طریق این حادثه، ما بار دیگر به عنوان شرکتی که به اصول اولیه وفادار و مسئولیت‌پذیر است، دوباره متولد خواهیم شد.