T-Mobile에서 데이터 침해 사고 발생; 전화번호, 전화 기록 노출돼

 

 

 

T-Mobile data breach exposed phone numbers, call records

 

T-Mobile이 전화번호 및 통화기록을 포함한 고객의 사유 망 정보 (CPNI)를 노출시키는 데이터 유출이 발생했다고 발표했습니다.

 

T-Mobile은 12월 29일부터 고객에게 “보안 사고”로 인해 계정 정보가 유출되었다는 문자 메시지를 보내기 시작했습니다.

 

T-Mobile에 따르면, 보안 팀은 최근 시스템에서 “승인되지 않은 악의적인 접근”을 발견했습니다. 사이버 보안 회사를 통한 조사를 마친 후, T-Mobile은 공격자가 고객이 생성한 통신 정보인 CPNI에 대한 접근 권한을 얻었다는 것을 발견했습니다.

 

이 사고로 인해 노출된 정보에는 전화번호, 통화 기록, 계정의 회선 수 등입니다.

 

T-Mobile은 데이터 유출 알림 공지를 통해 아래와 같이 밝혔습니다.

 

“공격자들은 연방 통신 위원회(FCC)의 규칙에 의해 정의된 CPNI에 접근했습니다. 이 CPNI는 전화번호, 귀하의 계정이 가입한 회선 수, 그리고 일부의 경우 통화 관련 정보가 포함될 수 있습니다.”

 

T-Mobile은 데이터 유출을 통해 계정 소유자의 이름, 실제 주소, 이메일 주소, 금융 데이터, 신용카드 정보, 주민등록번호, 세금 등록 번호, 비밀번호나 PIN 번호는 노출되지 않았다고 밝혔습니다.

 

또한 이 사고가 “소수의 고객 (0.2% 미만)”에게만 영향을 미친다고 밝혔습니다. 회사는 약 1억 명의 고객을 보유하고 있으므로, 피해자는 약 20만 명으로 추산됩니다.

 

이 사고와 관련한 경고를 수신한 사용자들은 정보를 요청하는 T-Mobile에서 발송된 의심스러운 문자나 T-Mobile의 웹 페이지가 아닌 다른 링크를 포함한 메시지에 주의해야 합니다.

 

공격자들은 보통 훔친 정보를 악용하여 사용자의 로그인 계정 및 패스워드를 훔치기 위한 추가 타깃 피싱/스미싱 공격을 실행합니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/

https://www.t-mobile.com/responsibility/consumer-info/security-incident