KT bị cáo buộc che giấu sự cố phần mềm độc hại, đối mặt điều tra vì rò rỉ dữ liệu khách hàng

Theo báo cáo công bố hôm thứ Năm từ nhóm điều tra chung giữa cơ quan nhà nước và khu vực tư nhân, KT đã phát hiện từ tháng 3 đến tháng 7/2024 rằng 43 máy chủ của họ bị lây nhiễm mã độc BPFDoor cùng các loại mã độc khác. BPFDoor cho phép tin tặc vượt qua tường lửa và duy trì quyền truy cập dài hạn vào hệ thống bị xâm nhập.

Dù đã phát hiện sự cố, KT không báo cáo cho cơ quan chức năng và cố gắng xử lý nội bộ, theo nhóm điều tra.

Các nhà điều tra xác nhận rằng những máy chủ bị nhiễm chứa dữ liệu cá nhân của khách hàng, bao gồm tên, số điện thoại, email và mã số nhận dạng thiết bị di động quốc tế (IMEI). Nhóm điều tra đánh giá việc KT cố tình che giấu sự cố là “vấn đề nghiêm trọng”, và sẽ phối hợp các cơ quan liên quan để xem xét biện pháp pháp lý phù hợp.

Loại mã độc này từng được sử dụng trong vụ tấn công nhằm vào SK Telecom, nhà mạng lớn nhất Hàn Quốc.

Cuộc điều tra cũng phát hiện các lỗ hổng nghiêm trọng trong hệ thống quản lý femtocell của KT, cho phép các thiết bị trái phép — tức femtocell lậu — truy cập vào mạng nội bộ. Femtocell là các trạm phát sóng di động nhỏ, thường dùng tại nhà hoặc văn phòng nhỏ để cải thiện chất lượng tín hiệu.

“Hệ thống quản lý femtocell của KT được bảo trì kém, tạo điều kiện để femtocell trái phép dễ dàng truy cập vào mạng nội bộ của công ty,” nhóm điều tra cho biết.

Theo kết luận, tin tặc kiểm soát các femtocell bất hợp pháp này có thể vô hiệu hóa mã hóa đầu cuối và đánh cắp dữ liệu xác thực thanh toán của người dùng.

Bộ Khoa học & CNTT Hàn Quốc cho biết họ đang xem xét KT có vi phạm pháp luật hay không và liệu khách hàng bị ảnh hưởng có được bồi thường hay không.

Cuộc điều tra được triển khai sau khi 368 khách hàng KT bị thiệt hại tài chính với tổng số tiền 240 triệu won (167.000 USD) vào tháng 8, do các trạm phát sóng vi mô bất hợp pháp gây ra.

Trước làn sóng lo ngại an ninh, KT đã bắt đầu đổi miễn phí SIM (USIM) cho toàn bộ khách hàng từ thứ Tư. Vài giờ sau khi kết quả điều tra được công bố, KT công bố gói bồi thường, bao gồm miễn phí phí hủy hợp đồng cho tất cả khách hàng bị xác nhận có các khoản thanh toán trái phép hoặc bị rò rỉ dữ liệu.

Giới chức cũng cho biết KT đã bị chuyển hồ sơ sang cơ quan điều tra với cáo buộc cản trở công lý, khi bị nghi ngờ cung cấp thông tin sai lệch và che giấu bằng chứng trong quá trình điều tra.

Ngoài ra, KT có thể đối mặt án phạt từ Ủy ban Bảo vệ Thông tin Cá nhân (PIPC), cơ quan từng phạt SK Telecom 134,7 tỷ won đầu năm nay vì một vụ rò rỉ dữ liệu tương tự.