Güney Koreli mobil sağlayıcı SK Telecom, yeni bir USIM veri ihlali sonrasında 25 milyon mobil müşterisinin ücretsiz SIM kart değiştirmelerini duyurdu, ancak Mayıs ayına kadar sadece 6 milyon kart mevcut.
SK Telecom, yurtiçi cep telefonu pazarının yaklaşık yarısına hizmet veren ülkenin en büyük mobil ağ operatörüdür.
19 Nisan’da şirket, ağında çalışan bir kötü amaçlı yazılım tespit etti, bu da tehdit aktörlerinin müşterilerin evrensel abone kimlik modülü (USIM) verilerini, tipik olarak uluslararası mobil abone kimliği (IMSI), mobil istasyon ISDN numarası (MSISDN), kimlik doğrulama tuşları, ağ kullanım verileri ve SMS veya kişileri SIM’de saklanıyorsa sakladı.
Bu olay nedeniyle hiçbir müşteri adı, diğer kimlik detayları veya finansal bilgiler ortaya çıkmadı.
Bu ihlalden elde edilen ana risk, tehdit aktörlerinin “SIM Swapping” olarak bilinen klonlanmış SIM kartlarına yetkisiz sayı limanları gerçekleştirme potansiyelidir.
Bugün daha önce yayınlanan bir güncellemede, SK Telecom müşterilere bu tür taleplerin, yüksek riski işlemek için geliştirilen sahtekarlık algılama sistemi (FDS) ve SIM koruma hizmeti tarafından otomatik olarak algılanacağından ve engelleneceğinden emin oldu.
Kaynak: SK Telecom
Bugün itibariyle SK Telecom, onları etkileyen SIM değiştirme saldırıları potansiyeli konusunda endişeli olan yaklaşık 2 milyon bütçe taşıyıcısı da dahil olmak üzere 25 milyon mobil aboneye ücretsiz ücretli SIM kart değiştirme sunuyor.
Bununla birlikte, mobil taşıyıcı envanter eksikliği nedeniyle Mayıs 2025’e kadar sadece 6 milyona kadar SIM kartın yerini alabilecekleri konusunda uyarıyor.
“Şu anda, SK Telecom 1 milyon SIM kartı var ve Mayıs 2025’in sonuna kadar 5 milyon daha güvence altına almayı planlıyor.”
“Potansiyel tıkanıklık nedeniyle, müşteriler çevrimiçi rezervasyon sistemini (Care.tworld.co.kr) SIM yerine geçmelerini önceden ayırtmaya teşvik ediyor.”
Yalnızca 18 Nisan 2025 tarihinden itibaren gece yarısı (Japonya Time) abone olan müşteriler SIM değiştirmeye uygundur.
Bu arada, firma, kesin nedenler ve kapsam hakkındaki soruşturmaların hala devam ettiğini ancak henüz “ikincil hasar veya karanlık web sızıntılarını” doğrulamadığını belirten siber güvenlik olayı hakkında bir SSS yayınladı.
SSS ayrıca, SIM korumasını etkinleştiren aboneler için dolaşım hizmetlerinin devre dışı bırakıldığını açıklıyor, ancak optimum koruma için yurtdışında kullanılabilir hale getirmek için özelliği yükseltmeyi planlıyorlar.
Son olarak, etkilenen tüm müşteriler yakında güvenlik talimatları ile kişiselleştirilmiş bir mesaj alacaklar.