Nhà mạng lớn nhất Hàn Quốc bị tấn công, dữ liệu 23 triệu khách hàng bị rò rỉ

Nhà mạng di động lớn nhất Hàn Quốc SK Telecom vừa bị Ủy ban Bảo vệ Thông tin Cá nhân (PIPC) phạt 134,8 tỷ won (97 triệu USD) sau sự cố hồi tháng 4 khiến dữ liệu của khoảng 23 triệu khách hàng bị rò rỉ. 

Cuộc tấn công mạng khiến gần một nửa dân số bị ảnh hưởng, trong đó, mọi thông tin nhạy cảm như số điện thoại, địa chỉ email, mã nhận dạng quốc tế IMSI, khóa xác thực USIM và số IMEI của thiết bị đều bị lộ, tạo ra những nguy cơ khôn lường về bảo mật và an toàn cá nhân. Nghiêm trọng hơn, các cơ quan điều tra phát hiện hệ thống nội bộ của SK Telecom đã bị xâm nhập từ năm 2021 nhưng không hề được phát hiện.

Nhiều lỗ hổng cơ bản sau đó bị phanh phui: dữ liệu quan trọng không được mã hóa, máy chủ vẫn vận hành bằng hệ điều hành cũ, nhiều thành phần then chốt không hề có mật khẩu bảo vệ. Sự cẩu thả khiến cuộc tấn công mạng khi đó trở thành vụ rò rỉ dữ liệu tồi tệ nhất trong lịch sử viễn thông Hàn Quốc.

Hậu quả lập tức lan rộng. Cổ phiếu của SK Telecom sụt hơn 8% ngay sau thông tin được công bố. Hơn 250.000 khách hàng đã rời bỏ nhà mạng chỉ trong vài tuần.

“Nếu bạn đang dùng SK Telecom thì phải thay USIM ngay lập tức! Máy chủ chính của họ đã bị hack và những thông tin cá nhân cực kỳ nhạy cảm đã bị rò rỉ!”, một thành viên trên diễn đàn Hàn Quốc nói.

“Cách rõ ràng nhất là thay SIM mới… bởi điện thoại của bạn có thể bị sao chép, tin nhắn và cuộc gọi có thể bị nghe lén, thậm chí cả dữ liệu web không được mã hóa cũng có thể bị chặn. Giống hệt trong phim gián điệp vậy”. 

Ông Yu – một chuyên gia về quốc phòng và quân sự, đồng thời là người đề xuất Dự luật An ninh mạng Quốc gia hồi tháng 7 – nhấn mạnh vụ tấn công vào SK Telecom đặt ra hàm ý nghiêm trọng với an ninh quốc gia. Với quyền truy cập dữ liệu cuộc gọi, tin tặc hoàn toàn có thể tái dựng toàn bộ nhật ký liên lạc, từ đó làm lộ những thông tin nhạy cảm ở cấp cao nhất trong Chính phủ.

Được biết, ngoài án phạt kỷ lục 134,8 tỷ won, cơ quan bảo vệ dữ liệu Hàn Quốc đã buộc SK Telecom phải cải tổ toàn diện từ quản trị hệ thống, cơ chế giám sát, đến bổ nhiệm giám đốc an ninh dữ liệu có quyền hạn báo cáo trực tiếp lên CEO. Để xoa dịu khủng hoảng, công ty cam kết chi 700 tỷ won trong vòng 5 năm tới để nâng cấp bảo mật, đồng thời triển khai chương trình đổi SIM miễn phí cho toàn bộ khách hàng bị ảnh hưởng.

SK Telecom tuyên bố: “Công ty coi việc bảo vệ dữ liệu cá nhân là giá trị cốt lõi trong mọi hoạt động kinh doanh và cam kết siết chặt an toàn thông tin khách hàng”.

Câu chuyện SK Telecom là bài học lớn cho thế giới. Từ Mỹ, châu Âu cho tới châu Á, những vụ rò rỉ dữ liệu quy mô hàng chục triệu người đang gia tăng, cho thấy bảo mật thông tin là vấn đề sống còn. Ở kỷ nguyên số, bảo vệ dữ liệu cá nhân chính là bảo vệ chính nền móng của xã hội.

Theo: Reuters