AT&T는 이용 중인 클라우드 플랫폼이 사이버공격을 받아 고객 대부분의 데이터를 유출당했다고 설명했다.
지난 12일(현지시간) AT&T에 따르면 회사는 1억900만명에 달하는 거의 모든 고객정보를 불법 유출당했다. 2022년 4월1일부터 10월31일, 2023년 1월 2일 통신 기록도 포함됐다고 AT&T는 설명했다. 사이버공격을 받은 클라우드 플랫폼은 스노우플레이크로 알려졌다.
다만 AT&T는 해킹당한 고객 정보에 통화나 문자 내용, 생년월일, 사회보장번호, 개인 식별정보 등은 포함되지 않았다는 입장이다. 그러나 연락한 번호와 서로 연락한 횟수 등은 포함된다. 이미 해커들이 공개한 데이터들을 결합할 경우, 특정 전화번호를 가진 개인을 식별할 수도 있다는 우려가 나오고 있다.
AT&T 대규모 고객정보 해킹 사건은 이번이 처음이 아니다. AT&T는 2019년 이전 및 현재 고객 7300만명 데이터를 탈취당해 다크웹에 공개됐다고 지난 3월 밝히기도 했다.
AT&T는 고객 대상으로 데이터 탈취 여부와 어떤 정보가 손상됐는지 최대한 안내하기로 했다. 동시에 사용자에게 개인정보를 요청하는 이메일과 문자메시지에도 주의를 기울여야 한다고 전했다.
미 연방통신위원회(FCC)는 소셜미디어 X를 통해 “고객정보 누출 관련 법집행 당국이 수사를 계속하고 있다”고 전했다. 연방수사국(FBI)는 “수사 권한을 강화하고 AT&T 사이버보안 사고 대응을 지원하기 위해 중요 위협 정보를 공유할 것”이라고 설명했다.
- “오픈AI, 2027년부터 원전 에너지로 AI 구동”
- ‘트럼프 피격’에 與野 “민주주의 위협하는 정치 테러 규탄”
- 尹대통령, ‘방미 출정’ 탈북민 청소년야구단 ‘챌린저스’ 격려
- “카카오T 앱에서 한강 수상스키·요트 예약·결제 하세요”
- “오픈AI, AI 위험 경고 불법적으로 막아”… 내부 고발자 주장
댓글0