详细内容或原文请订阅后点击阅览
SK电信售价为9700万美元,在校园安全失误之后,攻击者持续骚乱
监管机构指出,面向互联网系统之间缺乏“基本访问控制”,内部网络韩国的隐私监管机构在发现这家移动巨头通过一场混乱的杂货店敞开了网络,并以创纪录的1345亿(9700万美元)罚款SK Telecom罚款。
来源:The Register _恶意软件韩国的隐私监督机构在发现移动巨头通过邦格目录中留下了广泛的网络向黑客敞开的网络后,以创纪录的1345亿(9700万美元)罚款SK Telecom。
该案源于4月份披露的违规行为,当时SK Telecom承认黑客已经刷了近2700万用户的通用订户身份模块(USIM)数据。在上下文中,整个国家的人口超过5000万。该运营商试图通过向受影响的客户提供免费的SIM卡来减轻后果,但是监管机构闻到了更大的味道,并为泄漏发起了全面的探测器。
SK Telecom承认个人信息保护委员会(PIPC)说,该国最大的承运人“甚至没有实施其互联网系统和内部管理网络之间的基本访问控制”。结果,攻击者能够渗入SKT的核心系统,提取身份验证数据,并根据siphon的大规模删除订户信息。
说隐私监管机构估计,损害略低于SK电信最初声称的损失,大约有2300万订户受到违规的影响 - 仅占该国人口的45%。
根据监管机构的报告,SKT在几乎每一层防御上都失败了。据称,该公司没有从入侵检测系统中检查日志,因此它忽略了异常行为,而攻击者悄悄地绘制了操作员的基础设施。 PIPC报告在一个特别令人难以置信的发现中说,管理员在管理网络服务器上以明文授予了数千份服务器凭据。监管机构声称,大约有2,365台服务器的用户名和密码仅坐在那里,而没有密码保护对家庭订户服务器(HSS)数据库的访问。
SK电信没有立即回答登记册的问题。
寄存器 继续造成严重破坏