SK電信「SIM卡資料外洩風波」
南韓通訊市佔率最大的SK電信公司,這週發生客戶SIM卡資料庫被駭客入侵的重大資安事件,現在全國上下,人心惶惶。也因為SK電信公司的危機處理出現問題,讓原本沒那麼嚴重的問題,最後搞到人心惶惶。
事件發生在4月18日的晚上,SK電信偵測到旗下的HSS,華文翻作「歸屬用戶伺服器」,裡面的資料,遭駭客攻擊與外洩。
HSS伺服器裡面,包括的資料有客戶電話號碼、客戶手機的識別號碼,還有客戶加入電信公司的識別號碼這三類個資。
南韓和台灣一樣,現在許多網站或者是通路服務,要登入或加入會員,有時候會需要經過手機認證這關。當這些資訊外洩,有心人士也可以複製一模一樣的手機與SIM卡,來接收這些認證資訊,或是直接盜用名義來另立帳號。
目前推估,SK大概有9.7G的資料外洩,這些資料若列印出來,大概是9千本書的份量。
我稍微計算過一下,如果說一個人的手機號碼、手機識別號碼與電信公司識別號碼,同時外洩,傳統書籍紙張的大小是25開,大概可以容納25個人的資料,每本書用300頁單面列印來算的話,那麼外洩的規模很可能到千萬人。
南韓目前有3大電信公司,還有以3大電信公司基地台延伸出的虛擬行動網路服務商。光是SK用戶就有2400萬人,擁有4成的市佔率,佔全國第1,結果發生個資外洩,當然就引起大家警戒。
更嚴重的問題在於,明明是4月18日發生的事情,SK電信公司直到4月22日才向政府與媒體通報,25號才跟緊急向全國道歉,一開始是表示,只要加入電信公司提供的SIM卡安全服務,就能阻止個資外洩,後來又改口最好的方式,是直接把SIM卡給更換,而且提供免費的SIM卡更換服務。
但目前SK所能調撥的SIM卡數量,只有約500萬張,全國總又戶數卻有2400萬人,所以就出現了這幾天,SK電信公司與代理商店家門口,大排長龍,等待更換SIM卡,卻拿不到的現象。
不少用戶抱怨,明明是公司自己的資安出問題,為什麼卻由客戶來承擔所有後果,不是自動將SIM卡寄到家中,而是要勞煩客戶自己去排隊。
另外一開始,SK的應對遲緩,也沒有詳細說明外洩可能造成的那種影響風險,在媒體捕風捉影報導的情況下,許多人以為若不立刻更換SIM卡,自己裝在手機的銀行、虛擬貨幣或身分證資料都會一同被盜用,最後弄得人心惶惶。也有SK用戶出面聲稱,自己的銀行帳戶被盜用盜刷,但最後證實與SIM卡問題無關。
實際上,專家表示,手機裡面的這些應用程式,最後都還需經過其他驗證關卡,才能夠被盜取,所以不太可能外洩,最重要的還是手機號碼、手機本身的識別號碼與通信公司是別號碼外洩,可能讓人有機可乘,但目前為止還沒有發現有任何相關的被害情況發生。
目前,其實只要申請加入SK提供的SIM卡保護服務,當外部有人複製手機資訊取用,就會立刻通知並切斷,就足以攔阻避免損失發生,但這個保護機制有個小缺點是,一旦開啟,海外漫遊的功能就會受限。SK正在緊急研發,讓SIM卡保護與海外漫遊功能可以同時進行,但最快要5月14日才能啟用。
其實在南韓,真的是每一兩年就會有這種電信商大規模個資外洩的問題。SK表示,目前還在調查詳細事情經過,結果可能會等上好幾個月才會出來,但若發現有人因此受害,將會提供賠償。
只是資料庫被駭客入侵,4天後才展開動作,而且讓人不知所措,已經讓許多人憤怒連連,這也讓作為南韓電信業龍頭的SK,聲譽重創。也因為這起事件,這幾天有很多人紛紛決定脫離SK,改跳槽到韓國電信公司KT或者是LG U+這些競爭對手。南韓的電信市場版圖,很可能會因此改寫。
早期總統大選…民主黨李在明贏得初選、國民力量「競爭中」
好,南韓總統大選,倒數35天,朝野兩大政黨,都開始展開黨內初選,要決定最後的總統候選人。
最大在野黨共同民主黨,前黨魁李在明,已經贏得初選,確定要二度挑戰總統大位。
但另一方面,在執政黨國民力量這邊,則是處於多人競逐的局面,一開始有8人,最後第一輪初選決定出4個人競爭,在昨天的第二輪初選,決定出兩個人進入最後一關決勝負。
這兩個人,我們之前都跟大家介紹過。一位是過去反對彈劾尹錫悅的前僱用勞動部長金文洙;另一位則是原本尹錫悅的愛將,最後卻互相撕破臉的前法務部長與國民力量黨魁韓東勳。這兩人誰會勝出,結果將會在本週六揭曉。
另外還有一個人,預估接下來幾天,也可能會出來角逐總統大選,他就是現在代理總統職務的國務總理韓悳洙。
從上個月開始,其實在國會,我們就已經聽到很多風聲,都在盛傳,韓總理遲早會以無黨籍的身分,來參選總統,目前看來,這幾天就會成真。因為他的幕僚已經請辭,而且也訂下了選舉辦公室地點。
目前媒體界與政界都認為,國民力量若週六決定出總統候選人,而韓總理也參選的話,雙方應該還會展開進一步整合,這樣才能將選票支持最大化,有效地與共同民主黨候選人李在明競爭。
但是,韓東勳和金文洙兩人,對整合的態度,目前是不同的。韓東勳認為,現在國民力量應該透過黨內初選來壯大自己的聲勢,而不是顧著把黨外的人放在優先順序來討論。但金文洙則表示,若自己勝出,將會盡速和韓悳洙見面,商討如何整合。
所以現在國民力量內部,雖然一致認為要阻擋李在明實現政權論替,但對彈劾尹錫悅有不同立場,對要不要整合,也存在歧見。若沒辦法得出共識,看起來選舉仍然會處於比較艱難的狀態。
祖國革新黨議員提出「台灣有事不介入」決議案
隨著總統大選剩下最後1個月,接下來,各陣營提出的政見方向,都會受到關注。若以外媒立場,通常都會聚焦在觀察與報導各陣營候選人的外交與國防安保方向,比如說對美國、對中國、對日本、對北韓的態度,還有如何因應貿易戰或兩岸問題。
值得注意的是,南韓的進步派小黨「祖國革新黨」政治外交教授出身的議員金峻亨,昨天在國會提出一個決議案,要求南韓政府在台灣出事的情況下,不得介入,既不可提供軍事支援,也不要以任何政治若經濟手段,或任何言語表態。
這份決議案也向美國要求,在「台灣有事」的情況下,原本以防衛韓半島為目的所留守的駐韓美軍,也不應該動員參加台海戰爭。
目前在南韓國會,包括共同民主黨、祖國革新黨與進步黨等在野陣營,共有21位國會議員,表達贊成。
相較在日本,前首相安倍晉三曾提過「台灣有事就是日本有事」這樣的主張,但在南韓,儘管應對輿論對台海問題關心程度越來越高,但政界的表態,都不明顯。
今天南韓進步陣營開出第一砲,往後預估不論是對保守派或進步派候選人,媒體應該都會進一步詢問,對這項決議案的立場,還有對台灣有事時,南韓會採取什麼樣的方式應對。