据韩国媒体报道，韩国最大移动运营商SK电讯（SKT）近日公布了上个月遭遇黑客攻击的详细情况。此次事件导致约2695万张SIM卡信息泄露，成为韩国电信史上最严重的数据泄露事件。
调查显示，攻击者自2022年6月通过Web Shell首次入侵系统，并在23台服务器上植入了25种后门程序，包括BPFDoor。然而，SK电讯直到今年4月19日才发现这一情况。由于受影响服务器的活动记录从2024年12月3日才开始，导致此前的数据窃取行为无法追溯。
韩国科学技术信息通信部的调查报告指出，泄露的数据包括国际移动用户识别码（IMSI）、通用用户识别模块（USIM）认证密钥、网络使用数据以及存储在SIM卡中的短信和联系人信息。尽管SK电讯曾否认客户个人信息泄露，但最新调查发现，两台被入侵服务器中存有约29万条国际移动设备识别码（IMEI）数据。
SK电讯CEO柳永相表示，公司已决定为所有用户免费更换SIM卡，并加强安全保护措施，以防止未经授权的号码转移行为。韩国网络政策室长柳在明也强调，制造商已确认仅凭IMEI号码无法克隆手机，且SK电讯承诺技术上已完全阻断非法USIM/设备转移。