Хакеры похитили личные данные 35 миллионов жителей Южной Кореи
Хакеры скомпрометировали компьютеры компании SK Communications с помощью зараженной программы ALZip.
Неизвестные злоумышленники получили доступ к личным данным 35 миллионов жителей Южный Кореи. Хакеры поместили вредоносный код на серверы обновления популярной программы для архивации данных ALZip от ESTsoft.
Последнее обновление программного продукта вызывало компрометацию 62 компьютеров в компании SK Communications. В результате инцидента, злоумышленникам удалось похитить базу данных компании, вмещающую ID пользователей, захэшированные пароли, телефонные номера, даты рождения, домашние адреса, адреса электронной почты и пр.
После кражи базы данных сотрудников компании, злоумышленники использовали зараженные машины для проникновения в социальную сеть Cyworld и на портал Nate.
«Как поставщик ПО, которое использовалось для взлома, мы приносим искренние извинения – заявил генеральный директор ESTsoft Ким Чан (Kim Jang). – Мы согласны с результатами полицейского расследования. Для предотвращения последующих инцидентов, мы усилим системы безопасности наших программ».
На сегодняшний день это самая крупная кража личных данных в истории Южной Кореи. В стране, в которой проживет 49 миллионов человек, кража личных данных 35 миллионов граждан должна рассматриваться как инцидент национального масштаба.