국제 해커조직, SK텔레콤 해킹 주장… 2,700만 명 고객 데이터 공개 협박중
(dailysecu.com)- 국제 해커조직 스캐터드 랩서스$ 가 SK텔레콤 고객 데이터 해킹을 주장하며, 100GB 샘플을 1만 달러에 판매하겠다고 텔레그램에서 공개
- 이들은 SKT가 연락하지 않을 경우, 약 2,700만 명 고객 데이터와 관리자 접근 권한을 전부 공개하겠다고 협박
- 공개된 샘플에는 고객 ID, 이름, 전화번호, 이메일, 주소, 생년월일, 가입일 등 민감한 정보가 포함되어 있었고, 관리자 대시보드와 FTP 접속 기록까지 게시됨
- 관리자 대시보드 화면: SK텔레콤 로고, Active Users, Network Alerts, 고객 리스트 등 노출
- FTP 접속 기록: ftp.sktelecom.com 접속 화면, /home/admin 경로에서 backup·docs·logs 등 디렉터리와 index.html, config.txt 파일 확인
- 연락한 사람중 한국인 접촉자가 다수 있었다고 주장, 협상 과정에서 욕설과 조롱 메시지도 남김
- 전문가들은 이번 사건이 4월 SKT 해킹 사건(USIM 2,696만 건 유출) 과 연계됐을 가능성을 지적, 후속 공격인지 신규 침투인지 규명이 필요하다고 분석
- 실제 유출이 사실일 경우, 개인정보는 피싱·스미싱·스팸·계정 탈취·소액결제 사기 등에 악용될 수 있어 사회적 파장이 클수 있음
댓글과 토론
http://www.boannews.com/media/view.asp?idx=139296
보안뉴스측 분석결과 GPT로 생성된 가짜일 가능성이 높다네요. 이메일이 @example.com 인 시점에서...
@example.com, 010-2345-6789는 진짜 조잡하네요... CID도 대충 100001..100003인것도 그렇고 이름도 유니코드로 되어 있는 것도 아니고 영문으로 되어있는 거 자체가...
~~이미 털렸지만~~ SKT가 털린 게 아니라고 확신합니다. 발 뻗고 자도 무방할 거 같습니다.
공유해 주셔서 감사합니다!
의문점이 있어서 신규가입 후 댓글 작성합니다
- 과연 SKT 관리자 페이지가 영어로 되어 있을 필요가 있을까요?
- ftp.sktelecom.com 서브도메인은 애초에 등록이 되어 있지 않은데 어떻게 접속한 걸까요?
해커그룹에서 SKT 해킹이 이루어지지 않았다고 확신할 순 없지만.. 그래도 해킹되었다곤 생각하진 않네요.
위에 이용자님이 말씀하신 것처럼 보도자료까지 나온 걸 봐서요.
GeekNews는 처음 가입하네요.. 처음 뵙겠습니다. 앞으로 잘 부탁드립니다!!
실제로 해당 자료가 해킹에 의해서 공개된 자료인지 여부는 저도 모르겠지만, 내부망에서만 접근 가능한 서브도메인을 사용하는 경우도 흔하기 때문에 ftp.sktelecom.com가 내부망에 존재할 가능성도 있습니다.
@majorika님, @yeorinhieut님 답글 주셔서 감사합니다!
내부 인트라넷일 가능성도 존재하긴 한데... 과연 SKT 내부에서 굳이 sktelecom.com 이라는 도메인을 쓸 이유는 없어보이네요... 망혼용의 문제점도 있을테니깐요.
제가 볼 땐 __해커 그룹이 돈 뜯어내려고 가짜 증거를 만들어서 게시__해 둔 걸로 밖에 보이지가 않네요.
답글 주셔서 감사합니다! 좋은 하루 되세요!!