이 사고는 2014년 4월 9일부터 21일까지 발생한 것으로, 서드파티 제공업체 가운데 하나가 보안과 프라이버시 가이드라인을 위반하고 고객 데이터에 접속했다는 내용이다.
AT&T는 무약정 폰 소지자의 재판매를 위해 데이터에 접근한 것으로 믿고 있다. 데이터 유출은 5월 19일 발견됐다.
현재 이 문제는 AT&T 협력업체 종사자가 고객 사회보장번호와 생년월일을 볼 수 있었다는 점에 있다.
게다가 모바일 제공업체가 볼 수 있도록 동의한 서비스와 연계된 고객 소유 네트워크 정보(Customer Proprietary Network Information, CPNI)가 포함되어 있다.
AT&T는 이번 유출된 고객들을 위해 1년간 무료로 신용카드 조회 보고 서비스를 제공할 것이다. AT&T는 데이터 유출 시기만 알렸을뿐 얼마나 많은 고객의 데이터가 유출됐는지는 밝히지 않았다.
미국연방수사국은 고객 데이터에 비인가 접속을 공지했지만 앞으로 수사할 것인지조차도 밝히지 않아 상세한 정보는 없는 상황이다.
다만 알려진 정보 가운데 하나는 AT&T가 고객들에게 패스코드를 변경할 것을 권고했다는 것이다. 패스코드가 없는 고객들은 이를 추가하도록 권유하고 있다. 이를 통해 이번 사건에서 유출된 정보에 패스코드가 포함되어 있음을 말해준다. editor@itworld.co.kr