A operadora sul-coreana SK Telecom anunciou a substituição gratuita de cartões SIM para seus 25 milhões de clientes de telefonia móvel após um recente breach de dados de USIM, mas apenas 6 milhões de cartões estão disponíveis até maio.
A SK Telecom é a maior operadora de rede móvel do país, atendendo aproximadamente metade do mercado de telefonia móvel doméstica.
Em 19 de abril, a empresa detectou um malware em sua rede que permitiu aos threat actors roubar dados de Universal Subscriber Identity Module (USIM) dos clientes, incluindo normalmente International Mobile Subscriber Identity (IMSI), Mobile Station ISDN Number (MSISDN), chaves de autenticação, dados de uso da rede e SMS ou contatos, se armazenados no SIM.
Nomes de clientes, outros detalhes de identificação ou informações financeiras não foram expostos devido a este incidente.
O principal risco deste breach é a possibilidade de threat actors realizarem portas de número não autorizadas para SIM cards clonados, conhecido como "SIM swapping".
Em uma atualização publicada mais cedo hoje, a SK Telecom assegurou aos clientes que tais pedidos seriam automaticamente detectados e bloqueados pelo seu Fraud Detection System (FDS) e SIM Protection Service, que foram aprimorados para lidar com o risco elevado.
A partir de hoje(30), a SK Telecom também está oferecendo substituições de cartão SIM gratuitas para 25 milhões de assinantes móveis, incluindo aproximadamente 2 milhões usando operadoras de orçamento, que estão preocupados com o potencial de ataques de SIM swapping afetando-os.
No entanto, a operadora adverte que, devido à falta de estoque, eles só podem substituir até 6 milhões de cartões SIM até maio de 2025.
"Atualmente, a SK Telecom possui 1 milhão de cartões SIM e planeja garantir mais 5 milhões até o final de maio de 2025", lê-se na atualização.
Devido à potencial congestão, os clientes são incentivados a utilizar o sistema de reserva online (care.tworld.co.kr) para agendar sua substituição de SIM com antecedência.
Apenas clientes que se inscreveram até 18 de abril de 2025 à meia-noite (horário do Japão) são elegíveis para a substituição do SIM.
Enquanto isso, a empresa publicou um FAQ sobre o incidente de cibersegurança, que afirma que as investigações sobre as causas exatas e o escopo ainda estão em andamento, mas ainda não confirmaram "danos secundários ou vazamentos na dark web".
O FAQ também esclarece que os serviços de roaming foram desativados para os assinantes que ativaram o SIM Protection, mas eles planejam atualizar o recurso para torná-lo utilizável no exterior para proteção ótima.
Finalmente, todos os clientes impactados receberão em breve uma mensagem personalizada com instruções de segurança.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...