Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

SIM스와핑

도난 당한 T-모바일 사용자 데이터가 악용되는 방법

T-모바일은 현재, 이전, 잠재 가입자를 포함해 거의 5,000만 명에게 피해를 준 데이터 침해 사고가 있었음을 확인했다. 노출된 데이터는 고객 유형에 따라 상이했고, 따라서 사용자의 위험 수준도 저마다 다르다.    개인 데이터를 도난 당한 T-모바일 또는 여타 침해의 피해자는 후속 공격에 유의해야 하고 이를 완화하는 조치를 취해야 한다. 예상되는 후속 공격은 SMS/문자 기반 피싱, SIM 스와핑(SIM Swapping), 무단 번호 이동 등이다.  T-모바일 데이터 침해 사건 개요 온라인 매체인 마더보드(Motherboard)는 해커들이 1억 명의 T-모바일 가입자의 사회보장번호(SSN), 전화번호, 이름, 현주소, 국제 모바일기기 식별코드(International Mobile Subscriber Identifier, IMEI), 운전면허 정보를 포함한 대량 데이터를 판매한다고 광고하고 있음을 보도했다. T-모바일은 즉각 이 주장에 대해 조사했고 회사의 일부 데이터에 무단 접근한 흔적을 발견했음을 확인했지만 어떤 데이터 유형이 영향을 받았는지는 밝히지 않았다.  이후, T-모바일은 780만 명의 현 T-모바일 후불 고객, 그리고 4,000만 명이 넘는 이전 고객 또는 T-모바일 잠재 고객의 성명, 생일, SSN, 운전면허/ID 정보가 침해되었음을 밝혔다. 이들의 전화번호, 계정번호, PIN, 비밀번호, 금융정보는 노출되지 않았다. 그러나 85만 명의 현 T-모바일 선불 고객의 이름, 전화번호, 계정 PIN이 노출되었다.  계정 PIN은 T-모바일의 고객 지원 요원이 고객서비스 통화 중 계정 소유자의 진위를 확인할 때 사용하는 중요한 보안 정보다. 이는 모든 계정에 의무적이고 6~15자리 숫자로 구성된다. 공격자가 사용자의 개인정보, 전화번호, PIN을 소유한다면 이들은 고객 지원에 전화해 계정 소유자를 가장하면서 계정을 수정한 후 다양한 공격을 감행할 수 있다.  SMS 피싱 및 피해자 프로...

도난 데이터악용 SIM스와핑 2021.08.25

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.