作者ianqoo2000 (相宇玄)
看板MobileComm
标题[新闻] 韩SK电讯资安出包!3.4万人急跳槽 换SIM
时间Thu May 1 23:11:11 2025
──────────────────────────────────────
1.原文连结:
连结过长者请使用短网址。
https://www.ettoday.net/news/20250429/2951467.htm
2.原文标题:
标题须完整写出且须符合内文(否则依板规删除并水桶)。
韩SK电讯资安出包!3.4万人急跳槽 换SIM卡竟害T-money储值归零
3.原文来源(媒体/作者):
例:苹果日报/王大明(若无署名作者则不须)
ETtoday新闻云记者罗翊宬/综合外电报导
4.原文内容:
请刊登完整全文(否则依板规删除并水桶)。
南韩电信业龙头「SK电讯」(SK Telecom)最近爆出资安疑虑,引发用户集体跳槽!SK电讯透露,因为遭骇客利用恶意程式码攻击,导致用户个资暴露在外泄风险。昨(28)日,SK电讯开始为用户免费更换SIM卡,使得2600家门市大排长龙,有些店家甚至无法提供足够SIM卡更换,至今已有3.4万名用户跳槽至别间电信公司。
根据《韩联社》,随着SK电讯「骇客入侵」所引爆的资安疑虑愈演愈烈,南韩民众担忧个资遭到骇客外泄,恐怕引发银行帐户被盗用而导致金钱流失,因此纷纷对SK电讯退避三舍。通讯业相关人士今(29)日透露,从SK电讯28起替所有用户免费更换SIM卡以来,已经有3万4132人决定跳槽至其他电信公司。
不过,SK电讯代理门市和其他贩卖业者担忧资安疑虑会引发跳槽潮,因此向新用户祭出补助金等奖励措施,吸引8729名新用户加入,实际流失的用户数为2万5403人。
从统计数据来看,这些从SK电讯跳槽的用户,高达60%选择KT(韩国通讯)、其他人则跳槽加入LG U+。新加入KT的用户为2万1343人、而新加入LG U+的用户则为1万4753人。
在资安疑虑爆发以前,SK电讯是韩国三大电信业者的龙头,光是用户就高达2300人,而第二名的KT用户数则为1500多万人,第三名的LG U+则为1000万人出头。
据悉,SK电讯从本月18日晚间6时起,就在SKT伺服器侦测到容量9.7GB档案异常移动,并於该日晚间11时20分发现被植入恶意程式编码、档案遭到删除的痕迹,因此业者於19日坦承用户SIM卡个资恐有外泄风险,SK电讯代表理事柳英相则於25日正式向用户道歉,并表示愿意为所有用户免费更换SIM卡。
根据《韩国经济》,SK电讯位於首尔的门市从周末起就涌入许多急着更换SIM卡的用户,然而SIM卡张数却严重不足,目前SK电讯所拥有的SIM卡只剩下100万张,就算到下个月也只能取得500万张,无法供应超过2300万名的庞大用户数。
南韩高丽大学情报保护研究所教授金昇柱29日指出,「资安专家正审慎评估此次事件的受害范围。尽管国际移动使用者辨识码(IMSI)、SIM卡金钥、电话号码、资费恐有外泄风险,但是身分证号码、地址等个人资讯外泄的风险较低。」
另外,《韩联社》也点出更换SIM卡後,因为SIM卡的特性,可能会遇到交通卡「T-money」储值金额只剩下0元、甚至是通讯录联络人遭到删光的窘境,因此在更换SIM卡前,必须先在T-money的App申请余额退款,并在更换SIM卡後重新储值。
5.心得/评论:
内容须超过繁体中文30字(不含标点符号)。
真的是蛮吓人的新闻
韩国三大电信之一的SIM卡能够被完全的复制
甚至拦截简讯通话等等
举凡各种金融机构常用的简讯验证码
很容易就被窃取盗用了
原来这就是OTP的隐忧
韩国三大示范给大家看了
台湾三大尤其是两大
要特别当心啊
韩国系网红这几天应该都有说
要去韩国玩目前也用不到原生的SK SIM卡
被优先支援给当地用户换卡用了
──────────────────────────────────────
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.12.162.196 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1746112275.A.271.html
1F:推 ArSaBuLu : sim卡被攻破的日子终於还是到来了 05/01 23:19
2F:推 xoy : 这不是SIM卡被骇,是资料库整个被端走,可以复制 05/01 23:37
3F:推 tommy449 : 早晚的事 05/01 23:40
4F:推 p40403 : 不是说esim很多人用,结果还是要换实体卡? 05/01 23:41
5F:→ manbow77 : 加上下个月的产量也只能生出600万张实体卡 05/02 00:11
6F:→ manbow77 : esim用户必须占超过七成才能缓解实体SIM卡不足 05/02 00:12
7F:推 therealcaco3: 前天有看到大耳朵正经八百地拍了一部隐私设定 05/02 00:18
8F:→ a27588679 : 2300万用户耶 好多 05/02 00:36
9F:→ hollen9 : 反覆看了几遍 没有提到简讯拦截 只是用户追踪码 资 05/02 01:14
10F:→ hollen9 : 费资讯 导致可以被特定化 05/02 01:14
11F:→ hollen9 : 如果你欠黑道钱 或是你被某某组织追补 可能就会利 05/02 01:16
12F:→ hollen9 : 用这些外泄的资讯 作为profiling的一个factor 05/02 01:16
13F:→ hollen9 : fbi用这个来看ip网段那区段 平常谁在看萝 会很有帮 05/02 01:16
14F:→ hollen9 : 助 05/02 01:16
15F:→ hollen9 : sim卡金钥如果是指pin码 又更好玩 有些人喜欢用身 05/02 01:18
16F:→ hollen9 : 分证末四码或生日 更好特定化 05/02 01:18
17F:→ shokotan : 他不是PIN码 韩国SK是整张SIM卡的Ki密钥被偷了 05/02 01:27
18F:→ shokotan : 等於可以直接复制整张相同的SIM卡 直接通话收简讯 05/02 01:28
19F:→ shokotan : 就像你家的门禁钥匙被完整复制一把钥匙了一样 05/02 01:29
20F:→ hollen9 : 查了英文的新闻 还真的有提到ki认证外泄 可能中文 05/02 01:55
21F:→ hollen9 : 新闻为了通俗用了比较笼统词汇 那这样还真的有可能 05/02 01:55
22F:→ hollen9 : 复制sim了 不只是隐私问题 05/02 01:55
23F:→ hollen9 : otp要用就用time based离线应用吧 简讯认证就算没 05/02 01:59
24F:→ hollen9 : 有ki外泄事故 你连蓝牙到电脑 通知也有可能被PC中 05/02 01:59
25F:→ hollen9 : 的恶意程式拦截 05/02 01:59
26F:→ yunf : 包迟早的事 谁能保证永远不出包? 05/02 02:12
27F:→ yunf : 三十亿帐号都可以外泄了 05/02 02:14
28F:→ yunf : 天下无难事只怕有心人 05/02 02:15
29F:→ yunf : 在被攻破前嘴都很硬 05/02 02:17
30F:推 cityport : 每次苦口婆心劝人不要用简讯OTP..还会被喷被呛 05/02 04:42
31F:→ cityport : 如果发生在台湾,电信公司会承认资料库金钥被一锅端? 05/02 04:44
32F:嘘 barttien : 然後台湾三星继续推esim无用论 05/02 05:59
33F:推 chichi8181 : 楼上是在造谣吗?台湾三星何时说esim无用?台湾三 05/02 06:04
34F:→ chichi8181 : 星电子行动通讯事业部总经理陈启蒙解释由於台湾电 05/02 06:04
35F:→ chichi8181 : 信业者对於eSIM的措施,使得在台湾使用eSIM相对没 05/02 06:04
36F:→ chichi8181 : 那麽方便,因此三星选择配备双实体 SIM 卡的规格供 05/02 06:04
37F:→ chichi8181 : 消费者使用 05/02 06:04
38F:→ chichi8181 : 我目前只找到这个,你的资讯来源是哪? 05/02 06:04
39F:嘘 barttien : 这就是无用论啊…你要不要看看自己在讲什麽? 05/02 06:46
40F:嘘 barttien : 因为台湾不普及=所以在台湾用不到esim=所以我们才 05/02 06:49
41F:→ barttien : 不给,这个很难理解? 05/02 06:49
42F:推 barttien : 只是我不明白为什麽SK不趁机推esim?难道韩国手机e 05/02 06:53
43F:→ barttien : sim也是不普及? 05/02 06:53
44F:推 smch : 怕 我在韩国玩用他的eSIM 会不会有问题啊 05/02 06:54
45F:推 beetlej : 好奇台湾是哪两大? 05/02 07:05
46F:嘘 chichi8181 : 原来不方便=无用 你国文是体育老师教的吗? 05/02 07:09
47F:嘘 chichi8181 : 第一 他根本没讲到你说的部分 05/02 07:18
48F:→ chichi8181 : 第二 就算照你的说法 跟无用也扯不上边 无用这个词 05/02 07:18
49F:→ chichi8181 : 不是这样使用的 你真的厉害 05/02 07:18
50F:嘘 barttien : 好哦,国文老师很无辜耶,老是被拿来做文章,当然 05/02 07:22
51F:→ barttien : 也包括你的 05/02 07:22
52F:嘘 barttien : 我要善用封锁功能了,谢谢你蛤 05/02 07:22
53F:→ RAA1144557 : 资料库被盗,ESIM也要整个换掉吧 05/02 08:12
54F:推 WLR : 会出这种包的公司,它的esim也不该使用 05/02 08:25
55F:推 jeff85898 : 这种资料应该不会放外网 内部网路直接被入侵也是不 05/02 09:22
56F:→ jeff85898 : 简单 05/02 09:22
57F:推 birdy590 : 电信业出这种包... 在先进国家有可能被罚到倒 05/02 09:40
58F:→ birdy590 : 这不叫"被攻破" 因为实际是整套被偷连内裤都不剩 05/02 09:40
59F:→ birdy590 : 换SIM卡的物料是不值钱 亏最多的是行政成本和商誉 05/02 09:42
60F:推 BBKOX : 机房管控不佳 05/02 09:49
61F:推 bhis : 难怪有人一直说OTP不安全纷纷改用别的 05/02 12:45
62F:推 cytochrome : 什麽是ki认证,有人能说明一下吗,感谢 05/02 13:03
63F:→ yunf : 汇市都疯了 05/02 14:33
64F:→ yunf : 问题只会接二连三直到你们长大 05/02 14:34
65F:→ manbow77 : 这是後端用户资料被骇 个资直接有流出可能性 05/02 14:48
66F:→ manbow77 : 要用户全更换SIM卡(不论实体与否)只是降低一点风险 05/02 14:49
67F:→ manbow77 : 例如电话号码换卡不会变 身分证号低机率已流出 05/02 14:52
68F:→ manbow77 : esim在这事件唯一优势就只是不必准备实体SIM卡而已 05/02 14:55
69F:推 birdy590 : 个资小事 流出的所有门号都有可能被复制是大事 05/02 14:59
70F:→ birdy590 : 所以只能主动"帮所有用户换新SIM卡" 05/02 15:00
71F:→ birdy590 : 而且如果洞没有真的堵住, 换新卡之後还是会有风险 05/02 15:00
72F:推 xoy : 很麻烦的是银行端可以先关闭SK用户来的认证,其实 05/02 15:27
73F:→ xoy : 已经有银行做了,但是这可能会通杀没换跟已经换SIM 05/02 15:27
74F:→ xoy : 卡的所有SK客户,除非SK通知全部2300万用户的SIM卡 05/02 15:27
75F:→ xoy : 已经是没问题的 05/02 15:27
76F:推 xoy : 如果我是SK用户,如果不跳家,会要求换SIM卡时也换 05/02 15:33
77F:→ xoy : 号,跳家也不会原号跳过去 05/02 15:33
78F:推 jaiyenyen : 会不会流出去的资料,完全可以让有心人复制出一张 05/02 15:38
79F:→ jaiyenyen : 实体SIM卡,不管你是不是eSIM,才会影响这麽大 05/02 15:38
80F:→ jaiyenyen : 不过要换号码,2300万又要跟之前的不一样,好像不 05/02 15:40
81F:→ jaiyenyen : 简单 05/02 15:40
82F:推 jay0215 : 2300万用户以韩国人口数来说还好,相当於是中华电信 05/02 17:20
83F:→ yunf : 你们可以去找内网被骇的案例 只有你不知道没有他做 05/02 21:07
84F:→ yunf : 不到 05/02 21:07
85F:→ shokotan : eSIM跟实体SIM一样 最重要金钥是Ki这串密钥 05/02 21:09
86F:→ shokotan : 现在就是authentication keys (KI)这串可能外泄了 05/02 21:10
87F:→ shokotan : 所以只能全数召回更换全新SIM卡更换可能泄漏的Ki 05/02 21:11
88F:→ shokotan : 跳去别家应该也必须换新SIM卡 因为Ki已经被泄漏了 05/02 21:12
89F:→ shokotan : 手机号码像住家地址是公开的 而你家钥匙就是Ki密钥 05/02 21:13
90F:推 p40403 : 不是都说用esim,还要更换实体sim卡? 05/02 22:40
91F:→ manbow77 : 内建t-money的nfc-sim啊 05/02 23:49
92F:推 thomaschion : 台湾发生的话,一定先要求员工闭嘴,看太多了 05/03 01:11
93F:→ yunf : 纸包不住火 05/03 01:40
94F:推 futakinohi : 台湾半年後才有新闻 05/03 12:13
95F:推 aiyowaya : 台湾会说弄错了 然後推给一个人 05/03 12:37
96F:→ aiyowaya : 之後就不了了之 才不会给你换卡补偿什麽的勒 05/03 12:38
97F:→ p40403 : esim不能用nfc跟tmoney吗 05/03 13:38
98F:推 redbeanbread: 不方便才方便 05/03 18:31
99F:推 paul40807 : OTP本来就不安全 现在信用卡能用App认证的就绝对不 05/03 21:42
100F:→ paul40807 : 用OTP 简讯一点都不安全 05/03 21:42