국제 해커조직, SK텔레콤 해킹 주장… 2,700만 명 고객 데이터 공개 협박중
(dailysecu.com)- 국제 해커조직 스캐터드 랩서스$ 가 SK텔레콤 고객 데이터 해킹을 주장하며, 100GB 샘플을 1만 달러에 판매하겠다고 텔레그램에서 공개
- 이들은 SKT가 연락하지 않을 경우, 약 2,700만 명 고객 데이터와 관리자 접근 권한을 전부 공개하겠다고 협박
- 공개된 샘플에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함되어 있었고, 관리자 대시보드와 FTP 접속 기록까지 게시됨
- 관리자 대시보드 화면: SK텔레콤 로고, Active Users, Network Alerts, 고객 리스트 등 노출
- FTP 접속 기록: ftp.sktelecom.com 접속 화면, /home/admin 경로에서 backup·docs·logs 등 디렉터리와 index.html, config.txt 파일 확인
- 연락한 사람중 한국인 접촉자가 다수 있었다고 주장, 협상 과정에서 욕설과 조롱 메시지도 남김
- 전문가들은 이번 사건이 4월 SKT 해킹 사건(USIM 2,696만 건 유출) 과 연계됐을 가능성을 지적, 후속 공격인지 신규 침투인지 규명이 필요하다고 분석
- 실제 유출이 사실일 경우, 개인정보는 피싱·스미싱·스팸·계정 탈취·소액결제 사기 등에 악용될 수 있어 사회적 파장이 클수 있음
http://www.boannews.com/media/view.asp?idx=139296
보안뉴스측 분석결과 GPT로 생성된 가짜일 가능성이 높다네요. 이메일이 @example.com 인 시점에서...
@example.com, 010-2345-6789는 진짜 조잡하네요... CID도 대충 100001..100003인것도 그렇고 이름도 유니코드로 되어 있는 것도 아니고 영문으로 되어있는 거 자체가...
~~이미 털렸지만~~ SKT가 털린 게 아니라고 확신합니다. 발 뻗고 자도 무방할 거 같습니다.
공유해 주셔서 감사합니다!
의문점이 있어서 신규가입 후 댓글 작성합니다
- 과연 SKT 관리자 페이지가 영어로 되어 있을 필요가 있을까요?
- ftp.sktelecom.com 서브도메인은 애초에 등록이 되어 있지 않은데 어떻게 접속한 걸까요?
해커그룹에서 SKT 해킹이 이루어지지 않았다고 확신할 순 없지만.. 그래도 해킹되었다곤 생각하진 않네요.
위에 이용자님이 말씀하신 것처럼 보도자료까지 나온 걸 봐서요.
GeekNews는 처음 가입하네요.. 처음 뵙겠습니다. 앞으로 잘 부탁드립니다!!
실제로 해당 자료가 해킹에 의해서 공개된 자료인지 여부는 저도 모르겠지만, 내부망에서만 접근 가능한 서브도메인을 사용하는 경우도 흔하기 때문에 ftp.sktelecom.com가 내부망에 존재할 가능성도 있습니다.
dns 히스토리 조회해봐도 없는점,
자칭 해커가 올린 어드민페이지가 너무 대놓고 가짜같은점을 보면
저도 실제 해킹되었다곤 생각하진 않네요
@majorika님, @yeorinhieut님 답글 주셔서 감사합니다!
내부 인트라넷일 가능성도 존재하긴 한데... 과연 SKT 내부에서 굳이 sktelecom.com 이라는 도메인을 쓸 이유는 없어보이네요... 망혼용의 문제점도 있을테니깐요.
제가 볼 땐 __해커 그룹이 돈 뜯어내려고 가짜 증거를 만들어서 게시__해 둔 걸로 밖에 보이지가 않네요.
답글 주셔서 감사합니다! 좋은 하루 되세요!!