AT&T, 수백만 명에게 영향을 미친 5년 된 데이터 유출 발견

게시 됨: 2024-04-02

AT&T는 5년 전에 발생한 것으로 보이는 데이터 침해에 대해 수백만 명의 현재 및 이전 고객에게 경고했습니다.

AT&T는 지난 주말 발표한 성명에서 지난 달 이른바 '다크웹'에서 2019년으로 거슬러 올라가는 데이터베이스에서 유래한 것으로 보이는 고객 정보를 발견했다고 밝혔습니다.

AT&T는 유출된 데이터를 검토한 결과 2019년에 발생한 것으로 보이며 약 760만 명의 현재 고객과 6500만 명 이상의 이전 고객에게 영향을 미쳤다고 밝혔습니다.

회사는 유출된 파일의 데이터에 주민등록번호 및 기타 개인 정보가 포함되어 있음을 확인했습니다. 이와 별도로 AT&T 관계자는 데이터 세트에서 일부 비밀번호도 공개됐다고 말했습니다.

AT&T는 데이터가 어떻게 인터넷에 유출됐는지 조사했으며 "시스템에 대한 무단 접근으로 인해 데이터 세트가 유출됐다"는 증거는 없다고 주장했다. 회사에서는 공급업체가 보안 사고에 연루되었을 수 있다고 제안했습니다.

AT&T는 “오늘 현재 이 사건은 AT&T의 운영에 중대한 영향을 미치지 않았다”고 밝혔다.

큰 규모, 큰 문제

회사 재무 공개 보고서에 따르면 AT&T는 미국 최대의 무선 전화 제공업체로 8,700만 명 이상의 후불 전화 고객과 1,900만 명 이상의 선불 고객에게 서비스를 제공하고 있습니다.

전반적으로 AT&T는 FirstNet을 통해 운영되는 모바일 핫스팟, 태블릿, 5G 노트북 및 일부 법 집행 장비를 포함하여 전국 2억 4,200만 개 이상의 장치를 연결합니다.

대규모 무선 제공업체에는 몇 가지 단점이 있는데, 가장 큰 문제는 문제가 발생하면 많은 사람에게 영향을 미치는 경향이 있다는 것입니다.

지난 2월 AT&T 네트워크에 영향을 미치는 몇 시간 동안의 정전으로 인해 수백만 명의 고객이 휴대폰을 사용하여 전화를 걸거나 무선 인터넷에 액세스할 수 없었던 경우가 그렇습니다.

AT&T는 영향을 받은 일부 고객에게 5달러의 크레딧을 제공했습니다. 연방통신위원회(FCC)는 이 사건에 대한 조사를 시작했습니다.

토요일에 밝혀진 데이터 침해는 AT&T에 영향을 미치는 첫 번째 보안 사고가 아닙니다. 2년 전 AT&T는 7천만 명의 현재 및 이전 고객과 연결된 막대한 데이터가 다크 웹에서 유출된 후 헤드라인을 장식했습니다.

2010년에 보안 연구원들은 AT&T가 iPad 고객과 관련된 특정 정보를 저장하는 방식에 결함이 있어 공개 인터넷에서 일부 사용자 데이터에 액세스할 수 있음을 지적했습니다.

그리고 2001년에는 AT&T와 Verizon에 영향을 미친 데이터 침해 사건이 일부 고객 정보가 지하 채팅방에서 거래되고 있다는 사실이 밝혀진 후 조사되었습니다.

AT&T만이 보안 문제에 직면한 것은 아닙니다. 라이벌 전화 제공업체인 T-Mobile은 해커가 서버를 손상시킬 수 있는 취약한 보안 관행에 대한 뉴스를 얻었습니다.

작년에 T-Mobile에서 발생한 최소 두 건의 보안 사고로 인해 승인되지 않은 사람이 고객 정보에 접근할 수 있었고, 지난 9월에는 "시스템 결함"으로 인해 고객이 자신의 것이 아닌 회선의 계정 정보를 볼 수 있었습니다.

보고서에 따르면 Verizon은 또한 익명의 직원이 자신의 기록에 무단으로 액세스한 후 내부 직원 데이터가 유출된 작년을 포함하여 다양한 데이터 침해를 경험했다고 합니다.

먼저, 데이터 위반에 대한 정보와 취해야 할 조치에 대한 지침이 포함된 서비스 제공업체의 메시지를 찾아보세요.

일부 데이터 유출에는 운전면허증 번호, 주민등록번호, 집 주소, 생년월일 등의 개인 정보가 포함되는 반면, 사용자 이름 및 비밀번호와 관련된 경우도 있고, 두 가지가 혼합된 경우도 있습니다.

귀하의 개인 정보가 손상된 경우 일반적으로 서비스 제공업체가 제공하는 무료 신용 모니터링 리소스를 활용하는 것이 좋습니다.

일부 주에서는 서비스 제공업체가 일정 기간(보통 1~2년) 동안 기본적인 무료 신용 모니터링 리소스를 제공해야 합니다.

연방법은 또한 신용 모니터링 기관이 귀하의 이름으로 새 신용 계좌를 개설하려는 모든 시도를 나열하는 종합 신용 보고서를 매년 1회 무료로 제공하도록 요구합니다.

사용자 이름 및 비밀번호와 관련된 데이터 유출의 경우 항상 사용자 이름 및 비밀번호 목록을 작성하고 영향을 받을 수 있는 항목을 변경하는 것이 좋습니다.

이미지: KnowTechie

공통 비밀번호를 사용하는 계정의 자격 증명을 변경하는 것도 좋은 생각입니다. 특히 해당 암호를 재사용하는 사람이라면 더욱 그렇습니다(보안 전문가는 좋은 생각이 아니라고 말합니다).

추측하기 어려운 새 비밀번호를 만들면 기억하기 어렵다는 부담이 더 커질 수 있습니다. 고맙게도 중앙 위치에서 많은 계정을 관리하는 데 도움이 되는 유용한(때때로 무료인) 비밀번호 관리자가 많이 있습니다.

마지막으로, 데이터 유출로 인해 금전적 손실을 입은 경우 주법이나 연방법에 따라 특정 구제책을 이용할 수 있습니다.

일부 주 소비자 개인 정보 보호법에서는 고객의 데이터가 어떤 방식으로든 잘못 관리된 경우 고객이 회사를 고소할 수 있도록 허용합니다. 예를 들어 사용자 이름과 비밀번호가 잠기지 않거나 암호화되지 않은 서버에 저장된 경우입니다.

캘리포니아에서는 최근 제정된 소비자 개인 정보 보호법에 따라 사람들이 자신의 정보가 훼손된 경우 기업을 고소할 수 있습니다. 단, 해당 정보가 암호화되지 않고 수정되지 않은 상태로 저장된 경우에만 해당됩니다.

이 길을 고려하고 있다면 현지 변호사와 상담하는 것이 항상 좋은 생각입니다.

이것에 대해 어떤 생각이 있습니까? 아래 댓글에 한 줄을 남겨주시거나 Twitter나 Facebook으로 토론 내용을 전달해 주세요.

편집자 추천: