Hàn Quốc lo bảo mật thông tin gia tăng sau vụ tấn công mạng vào SK Telecom

Ảnh minh họa.

Trong bối cảnh nỗi lo ngại về vụ tấn công mạng nhắm vào SK Telecom hôm 18-4 dẫn đến nguy cơ rò rỉ thông tin thẻ SIM của khách hàng đang lan rộng tại Hàn Quốc, các chuyên gia đã cảnh báo về sự cần thiết phải tăng cường các quy định liên quan đến an ninh mạng và bảo mật thông tin cá nhân.

Phó Chủ tịch SK Telecom Ryu Jeong-hwan trong phiên điều trần trước Ủy ban Khoa học, Công nghệ Thông tin, Phát thanh và Truyền thông của Quốc hội đã thừa nhận rằng dữ liệu thẻ SIM không được mã hóa tại thời điểm phần mềm độc hại xâm nhập hệ thống.

Ông Ryu cho biết thêm việc mã hóa thông tin thẻ SIM hiện chưa được quy định trong luật. Theo luật hiện hành, số nhận dạng thuê bao di động quốc tế (IMSI) và khóa xác thực thuê bao, những thông tin được lưu trữ trong chip USIM, không thuộc diện bắt buộc phải mã hóa.

Hiện tại, theo quy định "Tiêu chuẩn đảm bảo an toàn thông tin cá nhân", Hàn Quốc chỉ yêu cầu mã hóa và lưu trữ đối với 7 loại thông tin cá nhân cụ thể, bao gồm số đăng ký thường trú (tương tự số chứng minh nhân dân), số hộ chiếu, số giấy phép lái xe, số đăng ký người nước ngoài (thẻ cư trú), số thẻ tín dụng, số tài khoản ngân hàng và thông tin sinh trắc học.

Tuy nhiên, với sự phát triển nhanh chóng của công nghệ thông tin, phạm vi thông tin mà các nhà mạng di động và các công ty nền tảng thu thập trong quá trình cung cấp dịch vụ ngày càng mở rộng. Điều này vô tình tạo ra những mục tiêu hấp dẫn cho các đối tượng tấn công mạng.

Bộ Khoa học và Công nghệ Hàn Quốc cho biết Cơ quan Tình báo Quốc gia và Cơ quan An ninh và Internet nước này (KISA) đã phối hợp tiến hành một cuộc điều tra toàn diện để xác định mức độ nghiêm trọng của vụ rò rỉ thông tin thẻ SIM tại SK Telecom.

Dữ liệu từ Bộ Khoa học và Công nghệ thông tin cho thấy hệ thống máy chủ thuê bao tại nhà (HSS) và hệ thống lưu trữ khóa xác thực thuê bao của SK Telecom, nơi bị tấn công vào ngày 18-4, không được chỉ định là cơ sở hạ tầng thông tin và truyền thông quan trọng quốc gia, do đó không thuộc diện được bảo vệ đặc biệt.

Sau sự cố rò rỉ thông tin thẻ SIM được xem là nghiêm trọng nhất từ trước đến nay, SK Telecom, nhà mạng di động lớn nhất Hàn Quốc, đã cung cấp dịch vụ đổi thẻ SIM miễn phí cho tất cả các thuê bao trên toàn quốc.

SK Telecom hiện phục vụ khoảng 23 triệu thuê bao và quản lý thêm 1,87 triệu người dùng thông qua các nhà mạng di động ảo (MVNO) hoạt động trên hệ thống của họ.

Theo thông báo từ SK Telecom, thông tin bị rò rỉ chủ yếu liên quan đến dữ liệu trên thẻ SIM (USIM) của người dùng, bao gồm số điện thoại và mã định danh thiết bị (IMEI).

Công ty khẳng định các thông tin nhạy cảm hơn như số chứng minh thư, ngày sinh, số tài khoản thanh toán không nằm trong số dữ liệu bị lộ.

Tuy nhiên, Bộ Khoa học và Công nghệ thông tin vẫn đang tiếp tục kiểm tra để xác minh liệu có dữ liệu cá nhân nào khác bị đánh cắp hay không.

Theo Vietnamplus