All “indomani di quello che potrebbe essere il peggior caso di hacking nella storia delle telecomunicazioni della Corea del Sud, le istituzioni finanziarie coreane stanno correndo per rafforzare i propri sistemi di verifica dell” identità. La recente violazione di SK Telecom (SKT) ha messo in luce le vulnerabilità critiche dell “infrastruttura digitale nazionale e ha evidenziato l” urgente necessità di soluzioni di verifica più robuste e indipendenti dalla rete nel settore finanziario.
La portata e l’entità della violazione di SK Telecom
Il 18 aprile 2025, SK Telecom, il più grande operatore di telefonia mobile della Corea del Sud con circa 25 milioni di abbonati (nota: la Corea ha una popolazione di circa 51 milioni di abitanti), ha rilevato un attacco informatico ai suoi sistemi interni. La violazione è stata così grave da spingere l’amministratore delegato Ryu Young-sang a riconoscerla come “il peggior caso di hacking nella storia delle telecomunicazioni della nazione” durante una sessione parlamentare.
L’attacco ha esposto dati sensibili USIM (Universal Subscriber Identity Module), compresi i numeri di telefono degli abbonati e i numeri IMSI (International Mobile Subscriber Identity), oltre a 21 tipi di dati di gestione interna di SKT relativi all’elaborazione delle informazioni USIM (fonte: comunicato stampa del governo). In totale, le informazioni trapelate ammontano a circa 9,7 gigabyte, equivalenti a circa 9.000 libri o 2,7 milioni di pagine di documenti, secondo i rapporti presentati all’Assemblea Nazionale.
SK Telecom ha rilevato per la prima volta un traffico anomalo che indicava un’esfiltrazione di dati presso il suo centro di monitoraggio della sicurezza alle 23:20 del 18 aprile. All’1:40 del giorno successivo, l’azienda aveva isolato le apparecchiature compromesse e infettate dal malware e aveva iniziato ad analizzare il percorso dell’intrusione e l’entità della violazione dei dati. Tuttavia, l’azienda è stata criticata per aver impiegato due giorni per segnalare l’incidente alle autorità, superando di gran lunga l’obbligo di notifica di 24 ore previsto dalla legge, e ora sta affrontando un ulteriore scrutinio da parte dell’opinione pubblica per aver impiegato più di due settimane per informare i clienti interessati.
Potenziali collegamenti con hacker sponsorizzati da uno Stato
La violazione potrebbe essere collegata a più ampie minacce internazionali alla sicurezza informatica. Il 24 aprile, la società di cybersicurezza taiwanese TeamT5 ha pubblicato un rapporto in cui avvertiva che le vulnerabilità critiche dei dispositivi VPN Ivanti stavano creando rischi per la sicurezza a livello globale, con gruppi di hacker legati alla Cina che sfruttavano le falle del sistema di rete privata virtuale “Ivanti Connect Secure” per infiltrarsi nelle istituzioni di tutto il mondo.
Il momento coincide con l’incidente di SKT e fonti del settore indicano che le apparecchiature VPN di Ivanti sono utilizzate da molte aziende sudcoreane, tra cui SK Telecom, il che suggerisce un possibile collegamento. Nel corso delle indagini, le autorità hanno identificato quattro varianti del malware BPFDoor, una backdoor stealth che sfrutta il Berkeley Packet Filter, rendendo particolarmente difficile il rilevamento delle comunicazioni degli hacker.
Risposta del mercato e dei consumatori
L “incidente ha inferto un duro colpo finanziario a SK Telecom, che ha perso circa 923,6 miliardi di won (643,2 milioni di dollari) di capitalizzazione di mercato. Nel frattempo è iniziato un esodo di abbonati, con oltre 34.000 clienti che sono passati agli operatori rivali KT e LG U+ in un solo giorno. Un movimento di class action ha preso piede, con oltre 49.000 persone che si sono unite a una comunità che sostiene un” azione legale contro la società in soli tre giorni.
Reazione del governo e delle aziende
Le agenzie governative e le istituzioni pubbliche sono state invitate dall’agenzia di intelligence nazionale a far riemettere le carte SIM dei dispositivi wireless per uso professionale. L’Agenzia Nazionale di Polizia ha formato una task force speciale di 22 membri per indagare sulla violazione, mentre la Commissione per i Servizi Finanziari (FSC) e il Servizio di Supervisione Finanziaria (FSS) hanno stabilito misure di risposta all’emergenza per rafforzare la protezione dei consumatori e la stabilità del sistema finanziario.
Le grandi aziende hanno agito rapidamente, con società come Hyundai Motor che si sono adoperate per assicurare schede SIM sostitutive ai dirigenti di alto livello e hanno fornito servizi di sostituzione interni. Samsung Electronics ha ordinato ai dirigenti di sostituire “immediatamente” le SIM SKT, mentre direttive simili sono state impartite ai dipendenti di altre aziende di interesse nazionale come HD Hyundai, Hanwha, Naver e Kakao.
Misure protettive immediate
Le istituzioni finanziarie hanno implementato protocolli di emergenza per prevenire potenziali frodi:
- Requisiti di autenticazione migliorati: Le principali banche, tra cui KB Kookmin, Shinhan, Hana e Woori, richiedono ora il riconoscimento facciale per gli utenti SKT che desiderano emettere nuovi certificati digitali o completare transazioni finanziarie mobili su nuovi dispositivi.
- Restrizioni alle transazioni: Alcuni istituti finanziari stanno negando le richieste di transazione, compresa l’emissione di password mobili a tempo unico da parte degli utenti di SK Telecom.
- Rilevamento delle frodi: Le banche hanno rafforzato i loro sistemi di rilevamento delle frodi per identificare le transazioni finanziarie non autorizzate e i conti vengono immediatamente bloccati se si sospetta un tentativo di frode.
- Metodi di verifica alternativi: I fornitori di servizi finanziari consigliano agli utenti di SK Telecom di abbonarsi ai servizi di protezione USIM, di sostituire i chip USIM e di utilizzare metodi di autenticazione diversi dai messaggi di testo.
La vulnerabilità dell’autenticazione basata sulle telecomunicazioni
La violazione della SKT ha messo in luce una debolezza critica nell “ecosistema coreano di verifica dell” identità. Molte istituzioni finanziarie hanno fatto molto affidamento sulla verifica degli utenti mediata dalle telecomunicazioni come parte dei loro processi di autenticazione. Sebbene le società finanziarie richiedano in genere almeno due passaggi aggiuntivi rispetto alla verifica del vettore di telecomunicazioni per autorizzare le transazioni finanziarie mobili, la violazione ha evidenziato il rischio di dipendere dall “infrastruttura di telecomunicazioni per la verifica dell” identità.
Questa vulnerabilità è particolarmente preoccupante se si considera che in Corea del Sud le aziende produttrici di carte di credito hanno abbandonato il mercato dei servizi di verifica dell’identità a causa del dominio dell’autenticazione guidata dalle telecomunicazioni. L’incidente sottolinea i pericoli della concentrazione delle capacità di verifica in un unico settore o approccio tecnologico.
Evoluzione della verifica dell’identità in Corea del Sud
Contesto storico
La Corea del Sud ha una lunga storia di sistemi di verifica dell’identità digitale:
Dall’inizio degli anni 2000, la maggior parte delle banche coreane fornisce servizi di internet banking basati su certificati PKI (Public Key Infrastructure)8. Questo approccio è stato inizialmente imposto dal governo, che ha regolato l’applicazione dei certificati PKI come obbligatoria per l’internet banking fino al 20158.
Nel 2007, la Corea ha implementato un “Sistema di verifica dell ‘identità’ per affrontare le violazioni della privacy e la diffamazione online12. Il sistema è stato legalizzato nella Legge sulla promozione dell” uso delle reti di informazione e comunicazione e sulla protezione delle informazioni dopo cinque anni di discussioni pubbliche e dibattiti politici12.
Sviluppi recenti nell’identità digitale
Prima della violazione della SKT, la Corea del Sud aveva fatto notevoli passi avanti nella modernizzazione dei suoi sistemi di verifica dell’identità:
Nel marzo 2025, la Corea del Sud ha completato il lancio dell “ID digitale a livello nazionale, consentendo a tutti i cittadini e ai residenti stranieri di aggiungere ai propri smartphone una versione digitale della carta di registrazione dei residenti sudcoreani. L” ID digitale include funzioni di sicurezza come la blockchain e la crittografia, con una verifica biometrica per evitare il furto di identità.
Inoltre, il governo ha recentemente lanciato un servizio di verifica della carta di soggiorno per i residenti stranieri, consentendo loro di effettuare transazioni finanziarie attraverso i telefoni cellulari senza doversi recare di persona nelle banche. Questo servizio estrae i tratti del viso dalla foto della carta di soggiorno di uno straniero e li confronta con le foto presenti in un database del Ministero della Giustizia per verificarne l’autenticità in tempo reale.
La necessità di un nuovo approccio
La violazione di SK Telecom ha dimostrato che, nonostante questi progressi, permangono significative vulnerabilità nell’infrastruttura di verifica dell’identità coreana. L’incidente ha accelerato la necessità di soluzioni di verifica che:
- Non dipendere dalla connettività di rete
- Non può essere compromesso da violazioni di dati su larga scala
- Incorpora forti elementi biometrici
- Funziona in modo indipendente dai vettori di telecomunicazioni
Il futuro della verifica sicura dell’identità
Gli istituti finanziari sudcoreani, alla ricerca di metodi di verifica dell’identità più sicuri, hanno bisogno di soluzioni che affrontino le vulnerabilità fondamentali messe in luce dalla violazione della SKT. La soluzione ideale sarebbe indipendente dalla rete, altamente sicura e basata su una tecnologia biometrica avanzata per garantire che la verifica dell’identità rimanga efficace anche se l’infrastruttura di telecomunicazione tradizionale viene compromessa.
I vantaggi dell’autenticazione biometrica priva di rete e orientata alla privacy
Alla luce della recente violazione, sono sempre più riconosciuti i vantaggi offerti dai sistemi di autenticazione biometrica privi di rete e basati sulla privacy. Questi sistemi memorizzano i dati biometrici a livello locale anziché in database centralizzati, eliminando il rischio di violazioni di dati su larga scala. Funzionano indipendentemente dalla connettività di rete, rendendoli resistenti agli attacchi e alle interruzioni di rete.
L “autenticazione biometrica offre inoltre un livello di sicurezza superiore rispetto ai metodi tradizionali, in quanto gli identificatori biometrici sono unici per ogni individuo e difficili da falsificare o rubare. Se implementati con un approccio orientato alla privacy, che dà priorità al consenso dell” utente e alla protezione dei dati, questi sistemi possono offrire sia una maggiore sicurezza che la conformità alle normative sulla protezione dei dati personali.
Come SNAPPASS affronta le attuali vulnerabilità
ANDOPENLa tecnologia SNAPPASS rappresenta un significativo progresso nell “affrontare le vulnerabilità evidenziate dalla violazione di SKT. Come ‘soluzione di identificazione e autenticazione fisica basata sul riconoscimento facciale’, SNAPPASS aiuta a prevenire crimini e frodi fornendo un metodo di verifica dell” identità altamente sicuro e accurato.
A differenza dei sistemi di verifica tradizionali che dipendono da reti e database centrali, SNAPPASS offre identità biometriche offline, scalabili e memorizzate a freddo. Questo approccio privo di rete significa che anche se i sistemi di telecomunicazione sono compromessi, la verifica dell’identità può continuare senza interruzioni.
SNAPPASS può supportare “un numero infinito di utenti biometrici con lo 0% di errori di riconoscimento” e può proteggere strutture “anche in ambienti remoti o protetti dall’aria”. Questo lo rende particolarmente adatto alle istituzioni finanziarie che richiedono alti livelli di sicurezza e affidabilità.
Per le applicazioni finanziarie, in particolare, SNAPPASS può eliminare la criminalità finanziaria con “SNAPPIN carte di pagamento a bordo”, proteggendo gli utenti da furti di carte, frodi e transazioni non autorizzate con terminali di pagamento protetti dalla biometria. Questa funzionalità risponde direttamente alle preoccupazioni sollevate dalla violazione di SKT in merito alle potenziali frodi finanziarie derivanti dalla compromissione dei dati USIM.
Scopri come SNAPPASS può rafforzare la protezione dei dati dei clienti della tua azienda:
