韓國SK Telecom（SKT）SIM 卡資料外洩與複製事件新聞整理

近期，韓國最大電信業者SK Telecom（SKT）爆發嚴重資安事件，駭客透過惡意程式入侵，竊取用戶SIM卡（USIM）相關資料，導致用戶資料外洩，並引發SIM卡複製、門號冒用及金融詐騙等風險。以下為事件重點整理：

事件經過與外洩資料內容

• 2025年4月18日，SKT偵測到異常流量，發現內部系統遭惡意程式感染，導致SIM卡（USIM）相關資料外洩，總外洩資料量高達9.7GB，相當於約2.7百萬頁文件。
• 政府初步調查確認，外洩資訊包括用戶電話號碼、國際行動用戶識別碼（IMSI）、國際行動用戶號碼（MSISDN）、SIM卡序號（ICCID）及21種SKT用於行動資料處理的資訊，但未包含手機設備識別碼（IMEI）。
• 這些資料可被用於SIM卡複製，進而冒用被害者門號收取簡訊（如OTP一次性密碼），甚至重設銀行、社群等服務的密碼。

資料外洩後續影響

• 事件爆發後，SKT股價單日重挫6.7%，市值蒸發逾6.43億美元。
• 用戶恐慌性更換SIM卡，導致全國SKT門市出現長隊，SIM卡一度缺貨。
• 單日超過34,000名用戶轉向競爭對手KT與LG U+，並引發集體訴訟與抵制行動。
• 政府、企業、金融機構等大量更換SIM卡，並強制啟用SIM卡保護服務。

SIM卡複製與OTP簡訊冒用風險說明

• 專家指出，駭客若取得SIM卡相關密鑰（如Ki/OPc），可製作複製卡，插入其他裝置後即能攔截原用戶的簡訊與通話，進行身份冒用與金融詐騙。
• 若手機同時開機，兩張SIM卡會互相搶占網路連線，SKT有機會偵測異常並同時停用。
• 若被害者手機關機，駭客可趁機連線並攔截OTP簡訊，用於重設金融帳戶密碼等。
• 實務上，單靠SIM卡複製難以完成全部金融詐騙，仍需其他個資（如姓名、身分證號、密碼、憑證等），但一旦多項資料被盜，風險大幅提升。

用戶應對措施與官方回應

• SKT宣布全國2,600家門市免費更換SIM卡，並推USIM保護服務，防止他人未經授權更換或攜碼。
• 政府要求全面調查並檢討資安體系，並協助受害用戶補救。
• 專家建議所有SKT用戶盡快更換SIM卡，或啟用SIM卡保護服務。
• 用戶需警惕假冒官方的詐騙簡訊、APP安裝連結等二次詐騙。

相關案例與社會反應

• 已有用戶遭冒用名義辦理他家電信門號，並遭盜領銀行資金，警方正調查是否與SIM卡資料外洩有關。
• 大批用戶組織集體訴訟及請願，要求SKT與政府負責與賠償。

小結

SKT此次資安事件屬於全球罕見的大規模SIM卡資料外洩，已造成用戶恐慌、金融風險與產業震盪。雖目前尚無大規模SIM複製詐騙案例被證實，但專家一致建議用戶主動更換SIM卡，並提高警覺防範後續詐騙。事件也凸顯韓國過度依賴手機門號作為身分驗證的資安隱憂，未來勢必推動更安全的多重認證機制。

來源：

• SK Telecom shares plunge after data breach due to cyberattack | Reuters
• SK Telecom hit with $643M loss in market cap, mass user exodus amid SIM breach | Korea JoongAng Daily
• SK Telecom loses more than 34,000 customers to rival carriers after hacking incident | Korea JoongAng Daily