국제 해커조직, SK텔레콤 해킹 주장… 2,700만 명 고객 데이터 공개 협박중
(dailysecu.com)- 국제 해커조직 스캐터드 랩서스$ 가 SK텔레콤 고객 데이터 해킹을 주장하며, 100GB 샘플을 1만 달러에 판매하겠다고 텔레그램에서 공개
- 이들은 SKT가 연락하지 않을 경우, 약 2,700만 명 고객 데이터와 관리자 접근 권한을 전부 공개하겠다고 협박
- 공개된 샘플에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함되어 있었고, 관리자 대시보드와 FTP 접속 기록까지 게시됨
- 관리자 대시보드 화면: SK텔레콤 로고, Active Users, Network Alerts, 고객 리스트 등 노출
- FTP 접속 기록: ftp.sktelecom.com 접속 화면, /home/admin 경로에서 backup·docs·logs 등 디렉터리와 index.html, config.txt 파일 확인
- 연락한 사람중 한국인 접촉자가 다수 있었다고 주장, 협상 과정에서 욕설과 조롱 메시지도 남김
- 전문가들은 이번 사건이 4월 SKT 해킹 사건(USIM 2,696만 건 유출) 과 연계됐을 가능성을 지적, 후속 공격인지 신규 침투인지 규명이 필요하다고 분석
- 실제 유출이 사실일 경우, 개인정보는 피싱·스미싱·스팸·계정 탈취·소액결제 사기 등에 악용될 수 있어 사회적 파장이 클수 있음
의문점이 있어서 신규가입 후 댓글 작성합니다
- 과연 SKT 관리자 페이지가 영어로 되어 있을 필요가 있을까요?
- ftp.sktelecom.com 서브도메인은 애초에 등록이 되어 있지 않은데 어떻게 접속한 걸까요?
해커그룹에서 SKT 해킹이 이루어지지 않았다고 확신할 순 없지만.. 그래도 해킹되었다곤 생각하진 않네요.
위에 이용자님이 말씀하신 것처럼 보도자료까지 나온 걸 봐서요.
GeekNews는 처음 가입하네요.. 처음 뵙겠습니다. 앞으로 잘 부탁드립니다!!