作者ianqoo2000 (相宇玄)
看板MobileComm
標題[新聞] 韓SK電訊資安出包!3.4萬人急跳槽 換SIM
時間Thu May 1 23:11:11 2025
──────────────────────────────────────
1.原文連結:
連結過長者請使用短網址。
https://www.ettoday.net/news/20250429/2951467.htm
2.原文標題:
標題須完整寫出且須符合內文(否則依板規刪除並水桶)。
韓SK電訊資安出包!3.4萬人急跳槽 換SIM卡竟害T-money儲值歸零
3.原文來源(媒體/作者):
例:蘋果日報/王大明(若無署名作者則不須)
ETtoday新聞雲記者羅翊宬/綜合外電報導
4.原文內容:
請刊登完整全文(否則依板規刪除並水桶)。
南韓電信業龍頭「SK電訊」(SK Telecom)最近爆出資安疑慮,引發用戶集體跳槽!SK電訊透露,因為遭駭客利用惡意程式碼攻擊,導致用戶個資暴露在外洩風險。昨(28)日,SK電訊開始為用戶免費更換SIM卡,使得2600家門市大排長龍,有些店家甚至無法提供足夠SIM卡更換,至今已有3.4萬名用戶跳槽至別間電信公司。
根據《韓聯社》,隨著SK電訊「駭客入侵」所引爆的資安疑慮愈演愈烈,南韓民眾擔憂個資遭到駭客外洩,恐怕引發銀行帳戶被盜用而導致金錢流失,因此紛紛對SK電訊退避三舍。通訊業相關人士今(29)日透露,從SK電訊28起替所有用戶免費更換SIM卡以來,已經有3萬4132人決定跳槽至其他電信公司。
不過,SK電訊代理門市和其他販賣業者擔憂資安疑慮會引發跳槽潮,因此向新用戶祭出補助金等獎勵措施,吸引8729名新用戶加入,實際流失的用戶數為2萬5403人。
從統計數據來看,這些從SK電訊跳槽的用戶,高達60%選擇KT(韓國通訊)、其他人則跳槽加入LG U+。新加入KT的用戶為2萬1343人、而新加入LG U+的用戶則為1萬4753人。
在資安疑慮爆發以前,SK電訊是韓國三大電信業者的龍頭,光是用戶就高達2300人,而第二名的KT用戶數則為1500多萬人,第三名的LG U+則為1000萬人出頭。
據悉,SK電訊從本月18日晚間6時起,就在SKT伺服器偵測到容量9.7GB檔案異常移動,並於該日晚間11時20分發現被植入惡意程式編碼、檔案遭到刪除的痕跡,因此業者於19日坦承用戶SIM卡個資恐有外洩風險,SK電訊代表理事柳英相則於25日正式向用戶道歉,並表示願意為所有用戶免費更換SIM卡。
根據《韓國經濟》,SK電訊位於首爾的門市從周末起就湧入許多急著更換SIM卡的用戶,然而SIM卡張數卻嚴重不足,目前SK電訊所擁有的SIM卡只剩下100萬張,就算到下個月也只能取得500萬張,無法供應超過2300萬名的龐大用戶數。
南韓高麗大學情報保護研究所教授金昇柱29日指出,「資安專家正審慎評估此次事件的受害範圍。儘管國際移動使用者辨識碼(IMSI)、SIM卡金鑰、電話號碼、資費恐有外洩風險,但是身分證號碼、地址等個人資訊外洩的風險較低。」
另外,《韓聯社》也點出更換SIM卡後,因為SIM卡的特性,可能會遇到交通卡「T-money」儲值金額只剩下0元、甚至是通訊錄聯絡人遭到刪光的窘境,因此在更換SIM卡前,必須先在T-money的App申請餘額退款,並在更換SIM卡後重新儲值。
5.心得/評論:
內容須超過繁體中文30字(不含標點符號)。
真的是蠻嚇人的新聞
韓國三大電信之一的SIM卡能夠被完全的複製
甚至攔截簡訊通話等等
舉凡各種金融機構常用的簡訊驗證碼
很容易就被竊取盜用了
原來這就是OTP的隱憂
韓國三大示範給大家看了
臺灣三大尤其是兩大
要特別當心啊
韓國系網紅這幾天應該都有說
要去韓國玩目前也用不到原生的SK SIM卡
被優先支援給當地用戶換卡用了
──────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.162.196 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1746112275.A.271.html
1F:推 ArSaBuLu : sim卡被攻破的日子終於還是到來了 05/01 23:19
2F:推 xoy : 這不是SIM卡被駭,是資料庫整個被端走,可以複製 05/01 23:37
3F:推 tommy449 : 早晚的事 05/01 23:40
4F:推 p40403 : 不是說esim很多人用,結果還是要換實體卡? 05/01 23:41
5F:→ manbow77 : 加上下個月的產量也只能生出600萬張實體卡 05/02 00:11
6F:→ manbow77 : esim用戶必須佔超過七成才能緩解實體SIM卡不足 05/02 00:12
7F:推 therealcaco3: 前天有看到大耳朵正經八百地拍了一部隱私設定 05/02 00:18
8F:→ a27588679 : 2300萬用戶耶 好多 05/02 00:36
9F:→ hollen9 : 反覆看了幾遍 沒有提到簡訊攔截 只是用戶追蹤碼 資 05/02 01:14
10F:→ hollen9 : 費資訊 導致可以被特定化 05/02 01:14
11F:→ hollen9 : 如果你欠黑道錢 或是你被某某組織追補 可能就會利 05/02 01:16
12F:→ hollen9 : 用這些外洩的資訊 作為profiling的一個factor 05/02 01:16
13F:→ hollen9 : fbi用這個來看ip網段那區段 平常誰在看蘿 會很有幫 05/02 01:16
14F:→ hollen9 : 助 05/02 01:16
15F:→ hollen9 : sim卡金鑰如果是指pin碼 又更好玩 有些人喜歡用身 05/02 01:18
16F:→ hollen9 : 分證末四碼或生日 更好特定化 05/02 01:18
17F:→ shokotan : 他不是PIN碼 韓國SK是整張SIM卡的Ki密鑰被偷了 05/02 01:27
18F:→ shokotan : 等於可以直接複製整張相同的SIM卡 直接通話收簡訊 05/02 01:28
19F:→ shokotan : 就像你家的門禁鑰匙被完整複製一把鑰匙了一樣 05/02 01:29
20F:→ hollen9 : 查了英文的新聞 還真的有提到ki認證外洩 可能中文 05/02 01:55
21F:→ hollen9 : 新聞為了通俗用了比較籠統詞彙 那這樣還真的有可能 05/02 01:55
22F:→ hollen9 : 複製sim了 不只是隱私問題 05/02 01:55
23F:→ hollen9 : otp要用就用time based離線應用吧 簡訊認證就算沒 05/02 01:59
24F:→ hollen9 : 有ki外洩事故 你連藍牙到電腦 通知也有可能被PC中 05/02 01:59
25F:→ hollen9 : 的惡意程式攔截 05/02 01:59
26F:→ yunf : 包遲早的事 誰能保證永遠不出包? 05/02 02:12
27F:→ yunf : 三十億帳號都可以外洩了 05/02 02:14
28F:→ yunf : 天下無難事只怕有心人 05/02 02:15
29F:→ yunf : 在被攻破前嘴都很硬 05/02 02:17
30F:推 cityport : 每次苦口婆心勸人不要用簡訊OTP..還會被噴被嗆 05/02 04:42
31F:→ cityport : 如果發生在台灣,電信公司會承認資料庫金鑰被一鍋端? 05/02 04:44
32F:噓 barttien : 然後臺灣三星繼續推esim無用論 05/02 05:59
33F:推 chichi8181 : 樓上是在造謠嗎?台灣三星何時說esim無用?台灣三 05/02 06:04
34F:→ chichi8181 : 星電子行動通訊事業部總經理陳啟蒙解釋由於台灣電 05/02 06:04
35F:→ chichi8181 : 信業者對於eSIM的措施,使得在台灣使用eSIM相對沒 05/02 06:04
36F:→ chichi8181 : 那麼方便,因此三星選擇配備雙實體 SIM 卡的規格供 05/02 06:04
37F:→ chichi8181 : 消費者使用 05/02 06:04
38F:→ chichi8181 : 我目前只找到這個,你的資訊來源是哪? 05/02 06:04
39F:噓 barttien : 這就是無用論啊…你要不要看看自己在講什麼? 05/02 06:46
40F:噓 barttien : 因為臺灣不普及=所以在臺灣用不到esim=所以我們才 05/02 06:49
41F:→ barttien : 不給,這個很難理解? 05/02 06:49
42F:推 barttien : 只是我不明白為什麼SK不趁機推esim?難道韓國手機e 05/02 06:53
43F:→ barttien : sim也是不普及? 05/02 06:53
44F:推 smch : 怕 我在韓國玩用他的eSIM 會不會有問題啊 05/02 06:54
45F:推 beetlej : 好奇台灣是哪兩大? 05/02 07:05
46F:噓 chichi8181 : 原來不方便=無用 你國文是體育老師教的嗎? 05/02 07:09
47F:噓 chichi8181 : 第一 他根本沒講到你說的部分 05/02 07:18
48F:→ chichi8181 : 第二 就算照你的說法 跟無用也扯不上邊 無用這個詞 05/02 07:18
49F:→ chichi8181 : 不是這樣使用的 你真的厲害 05/02 07:18
50F:噓 barttien : 好哦,國文老師很無辜耶,老是被拿來做文章,當然 05/02 07:22
51F:→ barttien : 也包括你的 05/02 07:22
52F:噓 barttien : 我要善用封鎖功能了,謝謝你蛤 05/02 07:22
53F:→ RAA1144557 : 資料庫被盜,ESIM也要整個換掉吧 05/02 08:12
54F:推 WLR : 會出這種包的公司,它的esim也不該使用 05/02 08:25
55F:推 jeff85898 : 這種資料應該不會放外網 內部網路直接被入侵也是不 05/02 09:22
56F:→ jeff85898 : 簡單 05/02 09:22
57F:推 birdy590 : 電信業出這種包... 在先進國家有可能被罰到倒 05/02 09:40
58F:→ birdy590 : 這不叫"被攻破" 因為實際是整套被偷連內褲都不剩 05/02 09:40
59F:→ birdy590 : 換SIM卡的物料是不值錢 虧最多的是行政成本和商譽 05/02 09:42
60F:推 BBKOX : 機房管控不佳 05/02 09:49
61F:推 bhis : 難怪有人一直說OTP不安全紛紛改用別的 05/02 12:45
62F:推 cytochrome : 什麼是ki認證,有人能說明一下嗎,感謝 05/02 13:03
63F:→ yunf : 匯市都瘋了 05/02 14:33
64F:→ yunf : 問題只會接二連三直到你們長大 05/02 14:34
65F:→ manbow77 : 這是後端用戶資料被駭 個資直接有流出可能性 05/02 14:48
66F:→ manbow77 : 要用戶全更換SIM卡(不論實體與否)只是降低一點風險 05/02 14:49
67F:→ manbow77 : 例如電話號碼換卡不會變 身分證號低機率已流出 05/02 14:52
68F:→ manbow77 : esim在這事件唯一優勢就只是不必準備實體SIM卡而已 05/02 14:55
69F:推 birdy590 : 個資小事 流出的所有門號都有可能被複製是大事 05/02 14:59
70F:→ birdy590 : 所以只能主動"幫所有用戶換新SIM卡" 05/02 15:00
71F:→ birdy590 : 而且如果洞沒有真的堵住, 換新卡之後還是會有風險 05/02 15:00
72F:推 xoy : 很麻煩的是銀行端可以先關閉SK用戶來的認證,其實 05/02 15:27
73F:→ xoy : 已經有銀行做了,但是這可能會通殺沒換跟已經換SIM 05/02 15:27
74F:→ xoy : 卡的所有SK客戶,除非SK通知全部2300萬用戶的SIM卡 05/02 15:27
75F:→ xoy : 已經是沒問題的 05/02 15:27
76F:推 xoy : 如果我是SK用戶,如果不跳家,會要求換SIM卡時也換 05/02 15:33
77F:→ xoy : 號,跳家也不會原號跳過去 05/02 15:33
78F:推 jaiyenyen : 會不會流出去的資料,完全可以讓有心人複製出一張 05/02 15:38
79F:→ jaiyenyen : 實體SIM卡,不管你是不是eSIM,才會影響這麼大 05/02 15:38
80F:→ jaiyenyen : 不過要換號碼,2300萬又要跟之前的不一樣,好像不 05/02 15:40
81F:→ jaiyenyen : 簡單 05/02 15:40
82F:推 jay0215 : 2300萬用戶以韓國人口數來說還好,相當於是中華電信 05/02 17:20
83F:→ yunf : 你們可以去找內網被駭的案例 只有你不知道沒有他做 05/02 21:07
84F:→ yunf : 不到 05/02 21:07
85F:→ shokotan : eSIM跟實體SIM一樣 最重要金鑰是Ki這串密鑰 05/02 21:09
86F:→ shokotan : 現在就是authentication keys (KI)這串可能外洩了 05/02 21:10
87F:→ shokotan : 所以只能全數召回更換全新SIM卡更換可能洩漏的Ki 05/02 21:11
88F:→ shokotan : 跳去別家應該也必須換新SIM卡 因為Ki已經被洩漏了 05/02 21:12
89F:→ shokotan : 手機號碼像住家地址是公開的 而你家鑰匙就是Ki密鑰 05/02 21:13
90F:推 p40403 : 不是都說用esim,還要更換實體sim卡? 05/02 22:40
91F:→ manbow77 : 內建t-money的nfc-sim啊 05/02 23:49
92F:推 thomaschion : 台灣發生的話,一定先要求員工閉嘴,看太多了 05/03 01:11
93F:→ yunf : 紙包不住火 05/03 01:40
94F:推 futakinohi : 台灣半年後才有新聞 05/03 12:13
95F:推 aiyowaya : 台灣會說弄錯了 然後推給一個人 05/03 12:37
96F:→ aiyowaya : 之後就不了了之 才不會給你換卡補償什麼的勒 05/03 12:38
97F:→ p40403 : esim不能用nfc跟tmoney嗎 05/03 13:38
98F:推 redbeanbread: 不方便才方便 05/03 18:31
99F:推 paul40807 : OTP本來就不安全 現在信用卡能用App認證的就絕對不 05/03 21:42
100F:→ paul40807 : 用OTP 簡訊一點都不安全 05/03 21:42