Полиция Южной Кореи арестовала двух подозреваемых в хищении личных данных 8,7 миллионов абонентов компании Korea Telecom (KT), второго по величине местного оператора мобильной связи и крупнейшего фиксированной связи, что составило половины клиентской базы оператора.
Программное обеспечение собственной разработки позволяло маскировать киберпреступника, работающего с ней, за менеджера регионального представительства KT. Это позволило незаметно скачивать данные около полугода. Деятельность была замечена лишь недавно, причём, как полагают некоторые пострадавшие, совершенно случайно. В полицию запрос поступил 13 июля. Кстати, всего число абонентов у КТ составляет 17 млн. человек. То есть хакеры успели получить информацию о половине из них.
В результате злоумышленники смогли получить такие данные, как ФИО пользователя, его адрес, номер телефона, пин-коды, серийные номера мобильных телефонов и т. п., на продаже которых хакеры сумели заработать $ 877 тыс. Информацию с удовольствием приобретали (естественно, инкогнито) всевозможные компании, специализирующиеся на телемаркетинге.
Престижу компании KT был нанесён серьёзный урон. Оператор уже заявил о том, что тщательным образом переработает политику безопасности, усложнит имеющиеся у неё в наличии системы.
«В связи с этим инцидентом мы будем укреплять системы внутренней безопасности и повышать осведомленность о безопасности всех сотрудников, чтобы предотвратить подобные неудобства для клиентов», — заявил представитель компании.
Кроме того, следственные органы Южной Кореи проводят расследование в отношении KT. Компанию обвиняют в халатном отношении к безопасности личной информации абонентов.
Это крупнейшая в истории страны история похищения данных. Более того, нельзя не отметить возросшую хакерскую активность. Так, в ноябре 2011 года предпринималась попытка атаки на сервера компании Nexon Korea, где хранятся данные 13 млн. человек. А в июне были атакованы социальная сеть Cyworld и веб-портал Nate.com.