LG Uplus被曝在分配国际移动用户识别码(IMSI)时,竟部分采用了用户的真实手机号码!这一操作从2011年4G网络推出沿用至今,引发安全担忧。
IMSI是存储在USIM卡中的15位数字,作为用户在通信网络内的身份标识,由国家代码、移动网络运营商标识和个人识别号组成。
据业内17日消息,自2011年引入4G移动通信以来,LG Uplus在生成IMSI时一直采用反映用户部分真实电话号码的方式。这与SK Telecom和KT使用随机数分配个人识别号以增加预测难度的做法截然不同。
专家警告,仅凭IMSI值虽不能直接导致黑客入侵,但若与其他信息结合,可能引发复制手机等额外安全威胁。安全业界也批评称,长期以可预测形式处理可识别个人信息,暴露了管理层面的严重不足。
LG Uplus辩称,4G推行初期国际标准不明确,公司只是延续了2G时代使用的体系,并未违反规定。但鉴于加强个人信息保护的必要性,已开始制定整改措施。
据悉,LG Uplus计划从下月13日起为有需要的用户重新设置或更换USIM卡,并于11月应用仅通过软件更新即可更改IMSI的技术。韩国科技部、互联网振兴院及国会相关委员会也已与LG Uplus召开两次会议,商讨应对方案。
