Güney Kore’nin önde gelen telekom şirketi SK Telecom (SKT), Nisan ayında maruz kaldığı bir siber saldırı sonucunda yaklaşık 23 milyon müşterisinin kişisel verilerinin çalındığını duyurdu. Bu, ülkenin 52 milyonluk nüfusunun hemen hemen yarısını etkiliyor.
Müşteri Kaybı ve Cezaların Ortadan Kalkması
Seul’deki bir Ulusal Meclis oturumunda SKT CEO’su Young-sang Ryu, veri ihlalinin ardından yaklaşık 250.000 kullanıcının başka bir telekom sağlayıcısına geçiş yaptığını açıkladı. Ryu, şirketin iptal ücretlerini kaldırması durumunda bu sayının 2.5 milyona ulaşabileceğini öngördüğünü belirtti.
Finansal Zarar ve Güvenlik Önlemleri
Ryu, şirketin iptal ücretleri talep etmemesi halinde önümüzdeki üç yıl içinde 5 milyar dolara kadar bir kayıp yaşayabileceğini söyledi. SKT, bu durumu en ciddi güvenlik ihlali olarak değerlendiriyor ve müşterilerine olabildiğince az zarar vermek için büyük çaba sarf ettiklerini vurguladı.
“Bu olay, şirket tarihimizin en ağır güvenlik ihlali olarak nitelendiriliyor.” dedi ve şu anda etkilenen müşteri sayısının ve saldırının sorumlusunun araştırıldığını ekledi.
İnceleme ve Araştırmalar Devam Ediyor
Kişisel Verileri Koruma Komitesi (PIPC) Güney Kore, siber saldırının sonucunda 25 farklı türde kişisel verinin çalındığını duyurdu. Bu bilgiler arasında cep telefonu numaraları, benzersiz tanımlayıcılar (IMSI numaraları) ve USIM kimlik anahtarları da bulunmaktadır. Çalınan veriler, müşterileri SIM takası saldırıları ve devlet gözetimi gibi risklere maruz bırakabiliyor.
SKT, olayı 22 Nisan’da duyurduktan sonra, müşterilerinin zarar görmelerini engellemek amacıyla SIM kart koruma ve ücretsiz SIM kart değişimi hizmetleri sunmaya başladı. “Temel sistemimizin güvenliğini sağlamak adına geniş bir güvenlik önlemi alıyoruz.” ifadelerinde bulundu.
İhlalin Zaman Çizelgesi
Nisan 18, 2025
SKT, local saatte 23:20 civarında anormal etkinlikler tespit etti. Şirket, kullanıcılarının fatura bilgilerini yönetmek için kullandığı sistemde, şüpheli loglar ve dosya silinebildiğine dair belirtiler buldu.
Nisan 19, 2025
SKT, 19 Nisan’da Seul’deki ana abone sunucusunda bir veri ihlali tespit etti. Bu sunucu, kullanıcıların kimlik doğrulama bilgileri ve konum detayları gibi önemli bilgileri barındırıyor.
Nisan 22, 2025
SKT, web sitesinde, kullanıcıların USIM bilgileriyle ilgili olası bir veri ihlalinin tespit edildiğini belirtti. “Bir güvenlik ihlalinin meydana geldiğini kesin olarak ifade edebiliriz.” diyerek durumu izlemeye aldıklarını açıkladı.
Nisan 28, 2025
SKT, 23 milyon kullanıcısının mobil SIM kartlarını değiştirmeye başladı ancak yeterli USIM kartı temin etmede sıkıntılar yaşadı.
“İlgili tüm kullanıcılar, dolandırıcılık girişimlerini önlemek adına güvenlik hizmetlerine kaydedildi.” dedi şirketin sözcüsü.
Son Gelişmeler
Güney Koreli yetkililer, saldırıda çalınan 25 farklı kişisel bilgi türünün yanı sıra, SKT’nin iptal ücretleriyle ilgili nasıl bir yol izleneceğini de değerlendiriyor. Kullanıcılar arasındaki geçişler devam ederken, SKT’nin maruz kaldığı bu güvenlik ihlali, yeni analizler ve güvenlik süreçlerinin geliştirilmesi ihtiyacını bir kez daha ortaya koydu.
