미국 통신사 AT&T, 2022년 '거의 모든' 고객 정보 유출 사고 발생
페이지 정보
본문
* 뉴욕타임스 기사
AT&T Says Phone Data of ‘Nearly All’ Customers Was Breached in 2022
https://archive.md/3FINL (아카이브)
[내용 일부 Claude 3.5 Sonnet 번역 후 다듬음]
미국 통신사 AT&T가 사이버 공격을 받아 "거의 모든" 고객의 통신 이력이 노출되었으나, 통화와 문자 내용 자체는 안전하다고 금요일 밝혔습니다.
AT&T는 공식 입장을 통해 "불법 접속 통로를 차단했다"고 전했습니다. 아울러 수사기관과 함께 관련자 색출에 나섰으며, 현재 1명 이상이 체포된 상태라고 언급했습니다. 유출된 자료에는 2022년 5월부터 10월까지 1억여 명에 달하는 유무선 이용자의 통화와 문자 기록 파일이 포함되었고, 일부 2023년 1월 2일 기록도 유출된 것으로 파악됐습니다. [...]
미국 연방통신위원회(FCC)는 소셜 미디어를 통해 이번 유출 사건을 조사 중이며 수사 당국과 협력하고 있다고 밝혔습니다.
AT&T는 다른 통신사들과 마찬가지로 정보 유출 방지에 계속해서 실패해 왔습니다. 지난 3월, 다른 사건으로 AT&T는 약 7천6백만 명의 고객 비밀번호를 재설정했다고 발표했는데, 이것은 약 7천만 명 고객 정보가 유출된 것으로 파악되었기 때문입니다. 당시 회사는 고객의 사회보장번호(SSN)와 실명이 포함되었을 수 있는 유출 정보가 다크 웹에 공개되었다고 언급했습니다.
관계 기관에 제출한 문서 내용을 보면 AT&T는 4월에 이번 유출 사태를 알게 되었다고 밝혔습니다. 미국 법무부 대변인은 5월과 6월에 AT&T에 '국가 안보와 공공의 안전에 상당한 위험'이 있다며 사건 공개를 연기해 달라고 것을 요청했다고 전했습니다.
AT&T 대변인 짐 킴벌리(Jim Kimberly)는 고객 정보가 스노우플레이크(Snowflake, https://www.snowflake.com/ko/)라는 외부 클라우드 서비스에서 다운로드되었다고 설명했습니다. 이 플랫폼은 회사가 대용량 데이터를 중앙에서 처리하는 데 활용됩니다.
스노우플레이크 측은 논평 요청에 답변하지 않았습니다.
[아래 FCC에서 X 사이트에 올린 글]
https://x.com/FCC/status/1811773460739223630
망각님의 댓글