AT&T 보안 사고: 고객 통화 및 문자 기록 노출

SeoulAT&T는 금요일에 자사의 고객 데이터가 거의 모두 유출되었다고 밝혔다. 이번 보안 침해는 2024년 4월에 발생했지만, 2022년의 데이터도 포함되었다. 이는 AT&T 모바일 사용자, 무선 네트워크 사용자, 유선 사용자에게 영향을 미쳤으며, 약 1억 900만 명의 고객 계정이 피해를 입었다.

AT&T는 데이터에 통화나 문자 내용, 사회보장번호, 생년월일 또는 기타 식별 가능한 정보가 포함되지 않았다고 밝혔습니다. 그러나 다음 정보는 포함되었습니다:

• 2022년 5월 1일부터 2022년 10월 31일까지의 통화 및 문자 기록.
• AT&T 또는 MVNO 이동통신사 번호와 상호작용한 전화번호.
• 일부 기록의 경우, 상호작용과 관련된 기지국 식별 번호.

사이버 보안 전문가들은 일반인에게 공개된 도구가 전화번호를 이름과 연결할 수 있다고 경고합니다. 이는 개인 관계를 드러내고 삶에 영향을 미칠 수 있습니다. Synopsys Software Integrity Group의 토마스 리차드는 사적인 통화와 관계가 노출될 수 있다고 지적했습니다. 사업용 전화번호는 쉽게 식별되며, 공개 기록 검색을 통해 개인 번호도 종종 이름과 연결될 수 있습니다.

AT&T는 문제가 제3자 플랫폼인 Snowflake에서 발생했다고 밝혔다. 이 문제는 AT&T의 Snowflake 공간에서만 발생했으며, AT&T의 네트워크에는 영향을 미치지 않았다. Mitiga의 Roei Sherman은 클라우드 플랫폼에 대량의 데이터를 저장하는 것에 대한 증가하는 위험성을 강조했다. 그는 이러한 기술을 사용하는 기업들이 보안 침해를 감지하고 조사하는 것이 점점 더 어려워지고 있다고 언급했다.

국가 안보와 공공 안전 문제로 인해 FBI, AT&T, 그리고 법무부는 해킹 사건 발표를 미루었습니다. 법무부는 미 증권거래위원회에 지연 보고에 대한 안전 기준을 충족시킨 후에야 대중에게 해킹 사실을 알렸습니다.

더 읽기:

오늘 · 오전 5:21

일본 닛케이 225, 새 총리 발표 후 반등

올해 여러 대규모 데이터 유출 사고가 발생했습니다. 3월에는 AT&T가 현재 고객 약 760만 명과 이전 고객 약 6,540만 명의 사회보장번호가 다크 웹에서 발견되었다고 발표했습니다.

이번 사건이 AT&T 주가에 장기적인 큰 영향을 미치지 않는 것 같습니다. 주가는 금요일 소폭 하락했습니다.

자동차 딜러숍의 소프트웨어 제공업체인 CDK Global이 사이버 공격에 직면하면서 딜러숍들이 판매를 완료하기 위해 펜과 종이를 사용해야 하는 상황이 발생했습니다. 앨라배마에서는 학교들도 해킹을 당해 데이터 유출이 일어났습니다. 전문가들은 병원들이 더 높은 위험에 처해 있다고 경고하며, 미국 정부가 향후 공격을 막기 위해 충분한 조치를 취하고 있지 않다고 지적합니다.

AT&T는 여전히 정보 유출 사건을 조사 중이며, 이를 위해 사이버 보안 전문가를 고용했습니다. 한 명이 체포되었습니다. 고객은 더 많은 정보를 att.com/DataIncident에서 확인할 수 있습니다.