T-Mobile confirms Lapsus$ hackers breached internal systems T-Mobile이 Lapsus$ 그룹이 몇 주 전 훔친 크리덴셜을 통해 자사의 네트워크를 침해하고 내부 시스템에 접근했다고 확인했습니다. 회사는 보안 위반 사실을 발견한 후 해당 그룹의 네트워크 접근을 차단하고 해킹에 사용 된 크리덴셜을 비활성화했다고 밝혔습니다. 또한 Lapsus$ 해커는 사고를 통해 고객이나 정부의 민감 정보를 훔치지 않았다고도 덧붙엿습니다. T-Mobile 대변인은 BleepingComputer 측에 아래와 같이 밝혔습니다. "몇 주 전, 우리의 모니터링 툴에서 한 공격자가 무단 수집한 크리덴셜을 통해 운영 툴 소프트웨어가 있는 내부 시스템에 접근한 것을 발견했습니다.” "이들..

국내외 보안동향 2022. 4. 25. 09:00

T-Mobile says new data breach caused by SIM swap attacks T-Mobile은 최근 발생한 새로운 데이터 유출 사고가 SIM 스왑 공격의 희생자가 된 "매우 적은 수의 고객"에 전송된 알림과 관련이 있음을 확인했다고 밝혔습니다. T-Mobile 대변인은 BleepingComputer측에 아래와 같이 밝혔습니다. "매우 적은 수의 고객에게 계정의 휴대폰 번호에 할당된 SIM 카드가 불법적으로 재할당되었거나, 계정 정보가 제한적으로 조회되었음을 알렸습니다." "승인되지 않은 SIM 교환은 불행히도 업계 전반에서 흔히 발생하는 일이지만, 우리 팀은 보호 장치 통해 이를 신속하게 수정했으며 사전에 추가 보호 조치를 취했습니다." T-Mobile은 공격에 영향을 받은 전체..

국내외 보안동향 2021. 12. 30. 14:00

T-Mobile confirms data breach that exposed customer personal info T-Mobile이 1억 명이 넘는 미국 고객의 개인정보가 노출된 데이터 유출 사고를 확인했습니다. 하루 전, 회사는 한 해커가 고객의 개인 데이터를 판매한다고 주장하는 포럼 게시물을 확인한 후 데이터 유출 가능성에 대한 조사를 시작했다고 발표했습니다. 해당 소식은 Motherboard에서 보도하였으며, 게시물에는 T-Mobile이 언급되어 있지 않았지만 판매자는 1억 명 이상의 T-Mobile 고객의 개인 데이터를 얻었다고 밝혔습니다. 판매자는 Motherboard에 T-Mobile과 관련된 여러 서버를 해킹해 해당 데이터를 얻었다고 밝혔습니다. 판매자는 해당 정보에 SSN, 전화번호, ..

국내외 보안동향 2021. 8. 17. 14:00

T-Mobile data breach exposed phone numbers, call records T-Mobile이 전화번호 및 통화기록을 포함한 고객의 사유 망 정보 (CPNI)를 노출시키는 데이터 유출이 발생했다고 발표했습니다. T-Mobile은 12월 29일부터 고객에게 “보안 사고”로 인해 계정 정보가 유출되었다는 문자 메시지를 보내기 시작했습니다. T-Mobile에 따르면, 보안 팀은 최근 시스템에서 “승인되지 않은 악의적인 접근”을 발견했습니다. 사이버 보안 회사를 통한 조사를 마친 후, T-Mobile은 공격자가 고객이 생성한 통신 정보인 CPNI에 대한 접근 권한을 얻었다는 것을 발견했습니다. 이 사고로 인해 노출된 정보에는 전화번호, 통화 기록, 계정의 회선 수 등입니다. T-Mobi..

국내외 보안동향 2020. 12. 31. 14:00

T-Mobile Hacked — 2 Million Customers' Personal Data Stolen T-Mobile이 8월 20일 미국 서버에서 발생한 보안 유출 사건으로 인해 2백만명의 T-Mobile 고객들의개인 정보가 유출 되었을 가능성이 있다고 밝혔습니다. 유출 된 정보에는 고객의 이름, 빌링 수신 주소의 우편번호, 전화번호, 이메일 주소, 계좌 번호, 계정타입(선불 또는 후불)이 포함 되어 있었습니다. 다행인 점은 신용 카드 번호, SSN, 패스워드 등 금융 관련 정보는 이번 사건으로 인해 유출 되지 않았습니다. 회사측에서 발행한 블로그 게시물에 따르면, 회사의 보안 팀은 8월 20일 “무단 정보 수집” 행위를 탐지 및 중단시켰습니다. 또한 해커가 어떤 방법으로 서버를 해킹했는지, 이 사..

국내외 보안동향 2018. 8. 27. 17:15