통신사 측은 보도자료를 통해 "약 2주 전 사용자 데이터가 다크웹에 유출됐다"고 밝혔으며, 유출된 데이터에는 이름, 주소, 전화번호, 생년월일, 사회보장번호 등 다양한 개인 정보가 포함됐다고 밝혔습니다.
" 침해의 원인이 AT&T 시스템인지, 아니면 공급업체인지는 확인할 수 없습니다."라고 통신사 측은 밝혔습니다. " 침해로 이어질 수 있는 내부 시스템에 대한 무단 접근 증거는 발견되지 않았습니다."
AT&T는 아직 7,000만 개가 넘는 고객 계정의 개인 정보가 유출된 출처를 파악하지 못했습니다.
해당 데이터는 2019년 또는 그 이전으로 거슬러 올라갑니다. AT&T는 이번 침해 사고에 고객 금융 정보나 통화 내역은 포함되지 않았다고 밝혔습니다. 구체적으로, 760만 개의 당좌 예금 계좌와 6,570만 개의 기존 계좌가 영향을 받았습니다.
통신사 측은 영향을 받은 고객에게 비밀번호 재설정 방법을 안내했으며, 의심스러운 계좌 변경이나 신용 보고서에 주의해 달라고 당부했습니다.
유출에 대한 첫 번째 소식은 3월 17일 vx-underground라는 트위터 계정을 통해 게시되었습니다.
당시 AT&T는 " 시스템이 침해되었다는 징후는 없었다"고 밝혔습니다. "포럼에 올라온 파일들은 AT&T에서 유출된 것으로 보이지 않습니다."
2월, AT&T는 몇 시간 동안 휴대전화 서비스가 중단되는 사태를 겪었습니다. 통신사 측은 사이버 공격이 아닌 시스템 장애 때문이라고 밝혔습니다. 존 스탠키 CEO는 이후 서비스 중단에 대해 고객들에게 사과하고 각 계정에 5달러를 "보상"했습니다.
AT&T와 같은 대규모 서비스 중단은 미국에서 흔하지 않습니다. T-Mobile은 2020년 6월에 12시간 13분 동안 발생한 서비스 중단 이후 FCC 조사를 해결하기 위해 2021년에 약 1,950만 달러를 지불했습니다.
이로 인해 T-Mobile의 2G, 3G, 4G 네트워크가 정체되어 23,000건 이상의 911 신고 전화가 연결되었습니다. 또한, 통신사는 911 알림 서비스를 개선하고 최초 알림 후 2시간 이내에 상태 업데이트를 제공하겠다는 새로운 약속을 담은 준수 계획을 시행해야 합니다.
[광고_2]
원천
댓글 (0)