Selon The Register, le ministère sud-coréen des Sciences et des TIC va imposer la vérification d’identité par reconnaissance faciale pour l’ouverture de nouvelles lignes mobiles, une mesure motivée par la recrudescence des escroqueries liées aux comptes téléphoniques créés avec des données volées.

Concrètement, la mesure étend les contrôles existants (présentation de pièces d’identité en point de vente) en y ajoutant la vérification biométrique via les applications « PASS » des trois opérateurs (SK Telecom, LG Uplus, Korea Telecom), où les données faciales seront utilisées pour confirmer l’identité du client. Objectif affiché: rendre beaucoup plus difficile l’enregistrement d’un compte mobile à partir de données volées et freiner des arnaques comme le voice phishing. 📱🔐

Le contexte national est lourd: la Corée du Sud (~52 M d’habitants) a essuyé en 2025 deux incidents majeurs de vol de données touchant plus de la moitié de la population. L’e-commerçant Coupang a exposé 30+ M d’enregistrements, et SK Telecom a vu des données relatives à 23 M de clients exposées.

Les autorités ont déjà infligé 100 M$ d’amende à SK Telecom après la découverte de failles graves d’infosec (dont des identifiants en clair sur un serveur accessible depuis Internet et des millions de credentials non chiffrés en base, facilitant le clonage de clients ou l’ajout non autorisé d’appareils). La Consumer Dispute Mediation Commission a en outre ordonné une indemnisation pour les 23 M de clients: ₩100 000 (≈ 67 $) par client, moitié en avoirs sur facture, moitié en points de fidélité utilisables dans de nombreux commerces, soit un coût additionnel d’environ 1,55 Md$ pour l’opérateur.

Enfin, le gouvernement souligne que les MVNO sont fortement impliqués dans la problématique: 92 % des téléphones contrefaits détectés en 2024 ont été enregistrés via des opérateurs virtuels. L’article présente principalement une nouvelle exigence réglementaire et son contexte d’application (incidents et sanctions récentes), visant à durcir l’authentification à la souscription.

• TTPs observées:

  • Utilisation de données d’identité volées pour enregistrer des comptes mobiles et mener des escroqueries (ex. voice phishing)
  • Stockage de credentials en clair et exposition d’identifiants sur un serveur accessible depuis Internet
  • Absence de chiffrement pour des millions d’identifiants en base de données

• IOCs: aucun mentionné

🔗 Source originale : https://www.theregister.com/2025/12/22/south_korea_facial_verification/