Hàn Quốc lo ngại về nguy cơ rò rỉ thông tin sau vụ tấn công mạng vào SK Telecom

15:56 | 08/05/2025

Ngay sau sự cố rò rỉ thông tin SIM vào tối 19/4 của nhà mạng lớn nhất Hàn Quốc - SK Telecom, giới chuyên gia dự báo về nguy cơ rò rỉ thông tin thẻ SIM của khách hàng đang lan rộng tại nước này.  

Ngay sau khi phát hiện, nhà mạng này đã nhanh chóng xóa mã độc, cách ly thiết bị nghi ngờ bị tấn công và báo cáo với Cơ quan thúc đẩy internet Hàn Quốc (KISA) vào ngày 20/4 cùng Ủy ban Bảo vệ thông tin cá nhân vào ngày 22/4. Mặc dù chưa ghi nhận trường hợp nào bị lợi dụng thông tin bị đánh cắp, nhà mạng đã triển khai nhiều biện pháp phòng ngừa.

Phó chủ tịch SK Telecom Ryu Jeong-hwan trong phiên điều trần trước Ủy ban Khoa học, Công nghệ Thông tin, Phát thanh và Truyền thông của Quốc hội đã thừa nhận rằng dữ liệu thẻ SIM không được mã hóa tại thời điểm phần mềm độc hại xâm nhập hệ thống.

Ông Ryu cho biết thêm việc mã hóa thông tin thẻ SIM hiện chưa được quy định trong luật. Theo luật hiện hành, số nhận dạng thuê bao di động quốc tế (IMSI) và khóa xác thực thuê bao, những thông tin được lưu trữ trong chip USIM không thuộc diện bắt buộc phải mã hóa.

Hiện tại, theo quy định "Tiêu chuẩn đảm bảo an toàn thông tin cá nhân," Hàn Quốc chỉ yêu cầu mã hóa và lưu trữ đối với bảy loại thông tin cá nhân cụ thể, bao gồm: Số đăng ký thường trú (tương tự số chứng minh nhân dân), số hộ chiếu, số giấy phép lái xe, số đăng ký người nước ngoài (thẻ cư trú), số thẻ tín dụng, số tài khoản ngân hàng và thông tin sinh trắc học.

Tuy nhiên, với sự phát triển nhanh chóng của công nghệ thông tin, phạm vi thông tin mà các nhà mạng di động và các công ty nền tảng thu thập trong quá trình cung cấp dịch vụ ngày càng mở rộng. Điều này vô tình tạo ra những mục tiêu hấp dẫn cho các đối tượng tấn công mạng.

Bộ Khoa học và Công nghệ Hàn Quốc cho biết Cơ quan Tình báo Quốc gia và Cơ quan An ninh và Internet nước này (KISA) đã phối hợp tiến hành một cuộc điều tra toàn diện để xác định mức độ nghiêm trọng của vụ rò rỉ thông tin thẻ SIM tại SK Telecom.

Dữ liệu từ Bộ Khoa học và Công nghệ thông tin cho thấy hệ thống máy chủ thuê bao tại nhà (HSS) và hệ thống lưu trữ khóa xác thực thuê bao của SK Telecom, nơi bị tấn công vào ngày 18/4, không được chỉ định là cơ sở hạ tầng thông tin và truyền thông quan trọng quốc gia, do đó không thuộc diện được bảo vệ đặc biệt.

Sau sự cố rò rỉ thông tin thẻ SIM được xem là nghiêm trọng nhất từ trước đến nay, SK Telecom, nhà mạng di động lớn nhất Hàn Quốc, đã cung cấp dịch vụ đổi thẻ SIM miễn phí cho tất cả các thuê bao trên toàn quốc. SK Telecom hiện đang phục vụ khoảng 23 triệu thuê bao và quản lý thêm 1,87 triệu người dùng thông qua các nhà mạng di động ảo (MVNO) hoạt động trên hệ thống của họ. Theo thông báo từ SK Telecom, thông tin bị rò rỉ chủ yếu liên quan đến dữ liệu trên thẻ SIM (USIM) của người dùng, bao gồm số điện thoại và mã định danh thiết bị (IMEI). Công ty khẳng định các thông tin nhạy cảm hơn như số chứng minh thư, ngày sinh, số tài khoản thanh toán không nằm trong số dữ liệu bị lộ.

CEO Yoo Young-sang đã công bố năm biện pháp bảo vệ khách hàng tại buổi họp báo ở trụ sở công ty tại Seoul. Đáng chú ý nhất, SK Telecom quyết định ngừng tiếp nhận khách hàng mới và chuyển mạng giữ số tại toàn bộ 2.600 cửa hàng T World trên toàn quốc từ ngày 05/5. Động thái này nhằm ưu tiên nguồn lực cho việc thay thẻ SIM cho khách hàng hiện tại trong bối cảnh nguồn cung đang khan hiếm. Nhà mạng cam kết sẽ bồi thường thiệt hại kinh doanh cho các cửa hàng bị ảnh hưởng.

Từ ngày 02/5, SK Telecom tự động đăng ký dịch vụ bảo vệ SIM miễn phí cho tất cả khách hàng mà không cần đăng ký riêng. Dịch vụ này ngăn chặn việc sử dụng thẻ SIM bị sao chép trái phép trên thiết bị khác, có hiệu quả tương đương với việc thay thẻ SIM. Hiện đã có 14,42 triệu khách hàng sử dụng dịch vụ này và 8,5 triệu người dùng còn lại sẽ được đăng ký tự động trước ngày 14/5, ưu tiên người cao tuổi từ 75 tuổi trở lên và người khuyết tật.

Để đảm bảo nguồn cung thẻ SIM, SK Telecom lên kế hoạch cung cấp 10 triệu thẻ trong hai tháng 5 và 6, mỗi tháng 5 triệu thẻ. Công ty thiết lập đường dây nóng với các nhà sản xuất SIM để tăng sản lượng và rút ngắn thời gian cung cấp, đồng thời tổ chức họp thường xuyên với lãnh đạo các nhà sản xuất. SK Telecom cũng tăng cường hỗ trợ du khách nước ngoài trong kỳ nghỉ lễ bằng cách tăng gấp đôi số chỗ ngồi và gấp ba công suất xử lý tại các trung tâm roaming ở sân bay Incheon và Gimpo.

Từ ngày 14/5, công ty sẽ triển khai "Dịch vụ bảo vệ SIM 2.0" cho phép khách hàng sử dụng dịch vụ roaming ở nước ngoài cũng được bảo vệ. Dịch vụ này có thể đăng ký qua T World trực tuyến, ứng dụng di động hoặc trung tâm chăm sóc khách hàng. Những người đã đăng ký dịch vụ bảo vệ SIM sẽ được tự động áp dụng không cần đăng ký thêm.

Sự cố tấn công mạng của SK Telecom được đánh giá là một trong những vụ rò rỉ thông tin nghiêm trọng nhất từng được ghi nhận tại Hàn Quốc, khi tin tặc xâm nhập và làm lộ thông tin của một phần trong tổng số 23 triệu thuê bao di động.

Vụ việc đã buộc Bộ Khoa học và Công nghệ Thông tin Truyền thông Hàn Quốc phải nhanh chóng thành lập đội phản ứng khẩn cấp, phối hợp với Cơ quan An ninh Internet Hàn Quốc (KISA) để tiến hành điều tra tại trụ sở chính của SK Telecom vào ngày 22/4. Cơ quan Giám sát Tài chính Hàn Quốc đã khuyến cáo các ngân hàng và tổ chức tài chính liên quan cân nhắc sử dụng các phương pháp xác thực bổ sung bên cạnh phương thức xác minh di động thông thường.

Một số công ty bảo hiểm cũng đã tạm thời đình chỉ các dịch vụ xác thực dựa trên thiết bị di động được liên kết với người dùng của SK Telecom.

Để lại bình luận