보안

AT&T 모빌리티, 데이터 유출

Dave Lewis | CSO 2014.06.16
미국 이동통신 2위 사업자인 AT&T 모빌리티가 지난주 캘리포니아에서 데이터 유출 사고를 공지했다.

이 사고는 2014년 4월 9일부터 21일까지 발생한 것으로, 서드파티 제공업체 가운데 하나가 보안과 프라이버시 가이드라인을 위반하고 고객 데이터에 접속했다는 내용이다.

AT&T는 무약정 폰 소지자의 재판매를 위해 데이터에 접근한 것으로 믿고 있다. 데이터 유출은 5월 19일 발견됐다.

현재 이 문제는 AT&T 협력업체 종사자가 고객 사회보장번호와 생년월일을 볼 수 있었다는 점에 있다.
게다가 모바일 제공업체가 볼 수 있도록 동의한 서비스와 연계된 고객 소유 네트워크 정보(Customer Proprietary Network Information, CPNI)가 포함되어 있다.

AT&T는 이번 유출된 고객들을 위해 1년간 무료로 신용카드 조회 보고 서비스를 제공할 것이다. AT&T는 데이터 유출 시기만 알렸을뿐 얼마나 많은 고객의 데이터가 유출됐는지는 밝히지 않았다.

미국연방수사국은 고객 데이터에 비인가 접속을 공지했지만 앞으로 수사할 것인지조차도 밝히지 않아 상세한 정보는 없는 상황이다.

다만 알려진 정보 가운데 하나는 AT&T가 고객들에게 패스코드를 변경할 것을 권고했다는 것이다. 패스코드가 없는 고객들은 이를 추가하도록 권유하고 있다. 이를 통해 이번 사건에서 유출된 정보에 패스코드가 포함되어 있음을 말해준다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.