T-Mobile confirms data breach that exposed customer personal info
T-Mobile이 1억 명이 넘는 미국 고객의 개인정보가 노출된 데이터 유출 사고를 확인했습니다.
하루 전, 회사는 한 해커가 고객의 개인 데이터를 판매한다고 주장하는 포럼 게시물을 확인한 후 데이터 유출 가능성에 대한 조사를 시작했다고 발표했습니다.
해당 소식은 Motherboard에서 보도하였으며, 게시물에는 T-Mobile이 언급되어 있지 않았지만 판매자는 1억 명 이상의 T-Mobile 고객의 개인 데이터를 얻었다고 밝혔습니다.
판매자는 Motherboard에 T-Mobile과 관련된 여러 서버를 해킹해 해당 데이터를 얻었다고 밝혔습니다.
판매자는 해당 정보에 SSN, 전화번호, 이름, 실제 주소, 고유 IMEI 번호, 운전 면허 정보가 포함되어 있다고 주장했습니다.
Motherboard는 판매 가능한 데이터의 샘플을 얻었으며, 해당 샘플이 T-Mobile 고객의 정보를 포함하고 있음을 확인했습니다.
T-Mobile은 보안 침해 사고를 확인했지만, 현재 시점에서 얼마나 많은 고객이 이에 영향을 받았는지는 확실히 알 수 없다고 밝혔습니다.
회사는 “불법적으로 접근된 모든 데이터 특성을 식별하기 위해 시스템 전반의 상황에 대한 심층 기술 리뷰”를 시작했습니다.
회사는 웹사이트를 통해 아래와 같이 밝혔습니다.
“T-Mobile의 데이터에 불법적으로 접근했을 수 있다는 주장에 대해 조사하기 위해 노력하고 있습니다. 우리는 T-Mobile 데이터 일부에 대한 무단 접근이 발생했다고 판단했습니다. 하지만 개인 고객 데이터 또한 영향을 받았는지는 확인하지 못했습니다. 접근 권한을 얻는데 사용된 진입점은 폐쇄되었으며, 불법적으로 접근된 데이터 특성을 식별하기 위해 시스템 전반의 상황에 대한 심층 기술 리뷰를 진행하고 있습니다.”
회사는 공격자가 고객의 데이터를 훔치는데 사용한 방법을 확인해 시스템을 보호했다고 덧붙였습니다.
T-Mobile은 해당 사고에 대해 법 집행기관에 신고했으며, 디지털 포렌식 전문가의 도움을 받아 데이터 유출 사고를 조사하고 있습니다.
Bleeping Computer는 해당 판매자가 SSN 번호, 운전 면허 3천만 건을 6 비트코인(약 27만 달러)에 판매 중이며, 나머지 데이터는 비공개로 판매하고 있다고 밝혔습니다.
출처:
https://securityaffairs.co/wordpress/121205/data-breach/t-mobile-confirms-data-breach.html
https://www.t-mobile.com/news/network/cybersecurity-incident-update-august-2021
Fortinet, FortiWeb OS 명령 주입 취약점 패치 계획 발표해 (0) | 2021.08.18 |
---|---|
Kalay 클라우드 플랫폼의 취약점, IoT 기기 수백만 대 해킹 위험에 노출시켜 (0) | 2021.08.18 |
Ford 웹사이트의 정보 노출 취약점(CVE-2021-27653) 주의! (0) | 2021.08.17 |
Exchange 원격코드실행 취약점 ProxyShell 주의! (0) | 2021.08.17 |
SynAck 랜섬웨어, El_Cometa로 리브랜딩 후 복호화키 공개해 (0) | 2021.08.17 |
댓글 영역