अंतरराष्ट्रीय हैकर समूह ने SK Telecom हैक का दावा किया… 2.7 करोड़ ग्राहकों का डेटा सार्वजनिक करने की धमकी

 (dailysecu.com)
5 पॉइंट द्वारा GN⁺ 2025-09-16 | 11 टिप्पणियां | WhatsApp पर शेयर करें
  • अंतरराष्ट्रीय हैकर समूह Scattered Lapsus$ ने Telegram पर दावा किया है कि उसने SK Telecom के ग्राहक डेटा को हैक किया है, और 100GB सैंपल को $10,000 में बेचने की पेशकश की है
  • उनका कहना है कि अगर SKT उनसे संपर्क नहीं करता, तो वे करीब 2.7 करोड़ ग्राहकों का डेटा और एडमिन एक्सेस अधिकार पूरी तरह सार्वजनिक कर देंगे
  • जारी किए गए सैंपल में ग्राहक ID, नाम, फोन नंबर, ईमेल, पता, जन्मतिथि, सदस्यता की तारीख जैसी संवेदनशील जानकारी शामिल थी, और एडमिन डैशबोर्ड तथा FTP एक्सेस लॉग भी पोस्ट किए गए
    • एडमिन डैशबोर्ड स्क्रीन: SK Telecom लोगो, Active Users, Network Alerts, ग्राहक सूची आदि दिखे
    • FTP एक्सेस लॉग: ftp.sktelecom.com एक्सेस स्क्रीन, /home/admin पथ में backup·docs·logs जैसी directories और index.html, config.txt files की पुष्टि हुई
  • समूह ने दावा किया कि उनसे संपर्क करने वालों में कई कोरियाई संपर्क थे, और बातचीत के दौरान गाली-गलौज और उपहास भरे संदेश भी छोड़े
  • विशेषज्ञों का कहना है कि यह घटना अप्रैल में SKT हैकिंग घटना (USIM के 2.696 करोड़ रिकॉर्ड लीक) से जुड़ी हो सकती है, और यह तय करना ज़रूरी है कि यह फॉलो-अप हमला है या नई घुसपैठ
  • अगर वास्तविक डेटा लीक की पुष्टि होती है, तो व्यक्तिगत जानकारी का phishing, smishing, spam, अकाउंट टेकओवर, छोटे भुगतान वाले fraud में दुरुपयोग हो सकता है, जिससे बड़ा सामाजिक असर पड़ सकता है

संबंधित पढ़ाई

11 टिप्पणियां

 
osmium 2025-09-16

http://www.boannews.com/media/view.asp?idx=139296
Security News के विश्लेषण के अनुसार, इसके GPT से बनाए गए फर्जी होने की संभावना काफी अधिक है। ईमेल का @example.com होना ही इस बात का संकेत है...
 
siegfried 2025-09-16

@example.com, 010-2345-6789 तो सच में काफ़ी भद्दे लग रहे हैं... CID भी ऐसे ही लगभग 100001..100003 है, और नाम भी Unicode में नहीं बल्कि अंग्रेज़ी में होना ही... ~~पहले ही लीक हो चुका है, लेकिन~~ मुझे पूरा यक़ीन है कि SKT हैक नहीं हुआ है। निश्चिंत होकर सो सकते हैं।

शेयर करने के लिए धन्यवाद!
 
siegfried 2025-09-16

मुझे कुछ सवाल थे, इसलिए नया अकाउंट बनाकर यह कमेंट लिख रहा/रही हूँ

  • क्या सच में SKT admin page का English में होना ज़रूरी होगा?
  • ftp.sktelecom.com subdomain तो मूल रूप से registered ही नहीं है, फिर उस तक पहुँच कैसे हुई होगी?

मैं यह पक्का नहीं कह सकता/सकती कि hacker group ने SKT को hack नहीं किया, लेकिन... फिर भी मुझे नहीं लगता कि यह hack हुआ है।
जैसा ऊपर एक यूज़र ने कहा, press release तक आ चुकी है, यह देखकर ऐसा लगता है।

GeekNews पर मैं पहली बार जुड़ रहा/रही हूँ.. आप सबसे पहली बार मिल रहा/रही हूँ। आगे भी कृपया सहयोग बनाए रखिए!!
 
majorika 2025-09-16

वास्तव में यह डेटा हैकिंग के ज़रिए सार्वजनिक हुआ है या नहीं, यह मुझे भी नहीं पता, लेकिन क्योंकि सिर्फ़ internal network से एक्सेस किए जा सकने वाले subdomain का उपयोग करना भी आम बात है, इसलिए ftp.sktelecom.com के internal network में मौजूद होने की संभावना भी है.
 
yeorinhieut 2025-09-16

DNS history देखकर भी ऐसा कुछ नहीं मिलता,
और जो admin page उस तथाकथित हैकर ने पोस्ट किया है वह भी बहुत ही खुल्लमखुल्ला नकली लगता है,
इसलिए मुझे भी नहीं लगता कि वास्तव में hack हुआ है।
 
yeorinhieut 2025-09-16

हो सकता है कि उन्होंने internal network में independent DNS चलाकर उसे accessible बनाया हो, लेकिन फोटो बहुत fake लग रही है
 
majorika 2025-09-16

हाँ, उस हिस्से के बारे में मुझे भी लगता है कि यह काफ़ी भद्दी image है।
 
siegfried 2025-09-16

@majorika ji, @yeorinhieut ji जवाब देने के लिए धन्यवाद!

यह संभावना तो है कि यह आंतरिक इंट्रानेट हो सकता है... लेकिन SKT के अंदर भला sktelecom.com जैसा डोमेन इस्तेमाल करने की कोई खास वजह नहीं दिखती... नेटवर्क मिश्रण की समस्या भी होगी।
मेरी नज़र में तो यह बस हैकर ग्रुप ने पैसे ऐंठने के लिए नकली सबूत बनाकर पोस्ट किया है।

जवाब देने के लिए धन्यवाद! आपका दिन शुभ हो!!
 
zihado 2025-09-16

SKT ने कहा तो है कि ऐसा नहीं है, लेकिन सच में...
 
freedomzero 2025-09-16

लगता है कि कोरिया अब पूरी तरह से बेनकाब हो गया है।
 
yeorinhieut 2025-09-16

बल्कि इस समय मुझे तो यह भी लग रहा है कि यह किसी कोरियाई का काम हो सकता है, जो $10,000 की sample fee ऐंठकर गायब होने की कोशिश कर रहा है।