Kelompok peretas internasional mengklaim meretas SK Telecom… mengancam akan membocorkan data pelanggan 27 juta orang
(dailysecu.com)- Kelompok peretas internasional Scattered Lapsus$ mengklaim telah meretas data pelanggan SK Telecom dan secara terbuka menawarkan sampel 100GB seharga $10.000 di Telegram
- Mereka mengancam bahwa jika SKT tidak menghubungi mereka, mereka akan membuka seluruh data pelanggan sekitar 27 juta orang beserta hak akses administrator
- Sampel yang dipublikasikan mencakup informasi sensitif seperti ID pelanggan, nama, nomor telepon, email, alamat, tanggal lahir, tanggal berlangganan, dan bahkan tangkapan layar dasbor administrator serta riwayat akses FTP turut diunggah
- Layar dasbor administrator: logo SK Telecom, Active Users, Network Alerts, daftar pelanggan, dan lainnya terekspos
- Riwayat akses FTP: layar akses ke ftp.sktelecom.com, serta konfirmasi direktori seperti backup·docs·logs dan file index.html, config.txt di jalur /home/admin
- Mereka juga mengklaim ada banyak kontak asal Korea di antara orang-orang yang menghubungi mereka, dan meninggalkan pesan berisi makian serta ejekan selama proses negosiasi
- Para ahli menilai insiden ini mungkin terkait dengan kasus peretasan SKT pada April (kebocoran 26,96 juta data USIM), dan menyebut perlu dipastikan apakah ini serangan lanjutan atau intrusi baru
- Jika kebocoran ini benar terjadi, data pribadi tersebut dapat disalahgunakan untuk phishing, smishing, spam, pembajakan akun, penipuan pembayaran mikro, sehingga potensi dampak sosialnya bisa sangat besar
11 komentar
http://www.boannews.com/media/view.asp?idx=139296
Menurut hasil analisis dari pihak Boan News, kemungkinan besar ini adalah palsu yang dibuat dengan GPT. Dari titik saat emailnya menggunakan @example.com saja sudah...
@example.com,010-2345-6789benar-benar terlihat sangat asal... CID-nya juga terkesan asal, seperti 100001..100003, dan namanya juga bukan dalam Unicode melainkan justru dalam alfabet Inggris itu sendiri...~~Memang sudah sempat bocor~~ Saya yakin yang dibobol itu bukan SKT. Sepertinya tetap aman untuk tidur nyenyak.
Terima kasih sudah membagikannya!
Saya membuat akun baru karena ada hal yang saya pertanyakan.
Saya tidak bisa yakin sepenuhnya bahwa kelompok peretas itu tidak benar-benar meretas SKT, tetapi... tetap saja saya rasa mereka tidak diretas.
Seperti yang dikatakan pengguna di atas, saya juga melihat sampai ada siaran pers yang keluar.
Ini pertama kalinya saya bergabung dengan GeekNews.. senang berkenalan. Mohon bantuannya ke depannya!!
Saya juga tidak tahu apakah materi tersebut benar-benar bocor akibat peretasan, tetapi karena cukup umum ada kasus penggunaan subdomain yang hanya bisa diakses dari jaringan internal, ada kemungkinan
ftp.sktelecom.comjuga berada di jaringan internal.Bahkan saat mengecek riwayat DNS pun tidak ada jejaknya,
kalau melihat halaman admin yang diunggah oleh orang yang mengaku hacker itu terlihat terlalu jelas palsu,
saya juga tidak berpikir ini benar-benar diretas
Mereka mungkin saja mengoperasikan DNS yang terpisah dari jaringan internal agar bisa diakses, tetapi fotonya terasa sangat palsu.
Ya, soal bagian itu saya juga menganggapnya sebagai gambar yang cukup kasar.
Terima kasih atas balasan dari @majorika-san dan @yeorinhieut-san!
Memang ada kemungkinan itu adalah intranet internal... tetapi rasanya tidak ada alasan bagi pihak internal SKT untuk sengaja menggunakan domain
sktelecom.com... apalagi mengingat ada juga masalah pencampuran jaringan.Menurut saya, ini hanya terlihat seperti kelompok peretas membuat bukti palsu lalu mengunggahnya demi memeras uang.
Terima kasih atas balasannya! Semoga harimu menyenangkan!!
SKT sudah merilis siaran pers yang menyangkalnya, tapi benarkah begitu...
Kabarnya sudah terkenal sebagai negara yang gampang dibobol.
Malah pada titik ini, rasanya ini juga bisa jadi ulah orang Korea yang ingin memeras uang sampel sebesar sepuluh ribu dolar lalu menghilang.