前情回顾·电信行业网络威胁态势
安全内参10月20日消息,韩国主要通信运营商KT(曾用名韩国电信)因小额结算诈骗与个人信息泄露事件造成的损害规模持续扩大。最新的全面调查显示,受影响人数远超最初报告。
10月17日,KT在韩国首都首尔光化门大厦西办公楼召开记者会,就小额结算及个人信息泄露事件进行说明。公司承认:“确实,我们的监控体系尚未完全建立。目前正在进行全面细致的调查,并再次向公众深表歉意。”
调查发现20个伪基站入网,超2.2万用户曾连接
KT将原定于2024年6月至9月的调查期限延长,涵盖2024年8月1日至2025年9月10日期间的全部访问记录,总计13个月零10天。公司分析了1.5亿条通信计费代理交易记录,其中包括8400万条小额结算交易、6300万条DCB(直接运营商计费)交易,以及通过ARS、SMS和PASS认证进行的交易。KT还检查了共计430亿条手机与基站之间的连接日志,并通过非法家庭基站ID访问记录与全部支付数据的交叉比对,以确保调查结果的准确性。
调查发现,新增16个非法家庭基站ID,使总数从4个增加至20个。在新增的16个非法ID中,仅1个检测到未经授权的小额结算交易。小额结算诈骗受害者人数由362人增至368人,增加6人;经济损失增加约319万韩元,总额达约2.4亿韩元(约合人民币120.24万元)。
疑似因连接非法家庭基站导致个人信息泄露的用户人数增加约2200人,使受影响总数达到22227人。此前报告显示受害者仅集中在首尔、京畿和仁川地区,但此次在江原道也发现了新案例。
调查未发现与PASS认证或DCB支付相关的异常交易。DCB支付是将用户在Google Play Store、Apple App Store等应用市场的购买金额并入手机账单进行结算的方式。
KT确认首笔未经授权的交易发生于2025年8月5日,与此前调查结果一致。公司强调:“自9月5日封锁异常小额结算尝试以来,未再出现新的案例。”
KT向公众致歉并给出处理方案
图:KT网络部门执行副总裁Seo Chang-seok在发布会上致歉
KT对全面调查耗时过长向公众致歉,并表示将继续配合政府及警方的后续调查,同时引入技术与监管防护措施,防止类似事件再次发生。
尽管相关部门的联合调查仍在进行中,KT表示将持续专注于客户保护与指导工作,以防止损害进一步扩大。KT客户事业本部长金英杰表示:“我们将依据调查结果考虑免除解除合同的违约金费用。同时,也在全国各地的KT营业厅协助客户办理防钓鱼保险及安全保障服务。”
KT已将相关调查结果上报个人信息保护委员会及其他有关机构,并强调目前正为新确认的受害者采取额外保护措施。
KT正陆续通知全部22227名确认遭遇数据泄露的受害者,说明事件详情,并指导他们更换USIM卡。
金英杰还指出,本次事件的损害程度与SK电讯报告的情况有所不同,是否会向全体用户发布公司公告,KT将保持谨慎态度。
参考资料:https://www.mhnse.com/news/articleViewAmp.html?idxno=473579、https://koreajoongangdaily.joins.com/news/2025-10-17/national/socialAffairs/Number-of-victims-of-KT-data-breach-far-larger-than-first-reported-says-telecom-giant/2422756
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
