韩国最大电信运营商之一遭黑客攻击致用户USIM数据泄露风险

4月23日消息，韩国一家主要电信服务商近日宣布，其系统遭受了黑客恶意软件攻击，部分用户的USIM相关信息可能遭到泄露。

USIM数据通常包含国际移动用户身份（IMSI）、移动站ISDN号码（MSISDN）、认证密钥、网络使用数据，以及存储在SIM卡中的短信和联系人信息等。这些敏感信息可能被用于实施针对性监控、跟踪或SIM卡交换攻击。

作为韩国规模最大的电信运营商之一，该公司占据了约48.4%的市场份额，拥有大约3400万用户。据披露，该公司于4月19日周六晚间11点检测到系统中存在恶意软件。由于正值周末，许多部门的人手有限，增加了应对的难度。

发现问题后，公司迅速采取措施，删除了相关恶意代码，并对疑似受影响的设备进行了隔离。截至目前，尚未发现任何泄露信息被滥用的情况。然而，为最大限度地降低客户风险，该公司已加强了对非法USIM交换及异常认证尝试的拦截，并计划立即暂停与可疑活动相关的账户服务。

在发现攻击后的次日，该公司向韩国互联网与安全主管部门报告了此次事件，并同时通知了个人信息保护监管部门。目前，相关部门正在对事件进行调查，但具体的攻击原因、影响规模以及泄露范围仍需进一步确认。