미국의 대형 통신사에서 연례행사처럼 벌어지는 해킹 사고

요약 : 보안 블로그 시큐리티어페어즈에 의하면 미국의 대형 통신사인 티모바일(T-Mobile)이 2023년 두 번의 정보 침해 사고를 겪었다고 한다. 이번 사건을 통해 공격자들은 최소 2월부터 수백 명 고객들의 개인정보에 접근한 것으로 보인다. 현재까지 이 두 번째 사건의 피해자는 836명인 것으로 집계되고 있으며, 아직까지는 금융 관련 정보들은 무사한 것으로 보인다. 다만 침해된 정보가 피해자마다 조금씩 다르다.


배경 : 티모바일은 1월에도 데이터 침해 사고를 겪었다. 이 당시는 3700만 명의 개인정보가 새나갔다. 당시 공격자들은 API 한 개에 접근하여 각종 데이터를 빼갈 수 있었던 것으로 분석되고 있다. 그 외에도 티모바일은 2018년부터 매년 꾸준히 데이터 침해 사고를 겪는다.

말말말 : “피해자들마다 다른 정보를 도난당했지만 대부분 이름, 연락처, 전화번호, 티모바일 회원 번호, 사회 보장 번호가 침해됐습니다.” -티모바일-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>