영향을 받은 7,300만 건에 대한 AT&T의 데이터 침해 초기 보고서는 5,100만 건에 불과할 수 있지만 영향을 받은 고객에게는 여전히 나쁜 소식으로 남아 있습니다.

AT&T의 최근 데이터 침해 사건은 초기 추정치에서 벗어났습니다. 통신 대기업은 메인주 법무장관실에 그 영향이 이제 5,100만 명 이상의 개인에게 영향을 미칠 것으로 믿어진다고 밝혔습니다. 이는 이전에 언급한 7,300만 명보다 눈에 띄게 감소한 수치입니다. AT&T 데이터가 다크 웹에 노출됐다는 보고가 3월 중순에 처음 암시되었을 때 처음으로 암시된 이 침해는 AT&T가 실제 고객 정보임을 확인하는 데 약 2주가 걸렸습니다.

부활절 연휴 주말 동안 AT&T는 유출된 데이터가 약 760만 명의 현재 고객과 약 6,540만 명의 이전 고객과 관련된 것으로 보인다고 밝혔습니다. 2019년 이전에 작성된 것으로 알려진 이 데이터는 처음에는 사회보장번호만 잠재적으로 손상시킬 수 있는 것으로 언급되었습니다. 그러나 AT&T가 영향을 받은 개인에게 보낸 후속 통신에서는 이름, 이메일 및 우편 주소, 전화번호, 생년월일, 주민등록번호, AT&T 계정 번호 및 비밀번호를 포함하여 더욱 광범위한 손상된 정보가 요약되어 있습니다.

이제 더 폭넓은 범위의 손상된 개인 정보를 포함하는 AT&T의 업데이트된 공개는 처음에 이해했던 것보다 잠재적으로 더 심각한 영향을 시사합니다. 하지만 회사는 개인 금융정보와 통화 이력 등은 침해 사고의 일부가 아니라고 밝혔습니다. 영향이 5,100만 명 이상으로 감소했다는 사실이 메인주 법무장관실에 공개된 것은 AT&T가 유출된 데이터베이스에서 중복되거나 부정확한 기록을 제거하기 위한 조치를 취했을 수도 있음을 의미합니다.

2021년부터 온라인에 유포된 것으로 알려진 데이터의 출처는 여전히 미스터리로 남아 있으며, AT&T는 해당 데이터가 자사 시스템에서 나온 것이라고 부인하고 있습니다. 위반에 대한 대응으로 영향을 받은 고객에게는 1년간 무료 신용 모니터링 및 신원 도용 보호 서비스가 제공됩니다. 이는 손상된 데이터로 인해 발생할 수 있는 잠재적 피해를 완화하기 위한 조치입니다.

이번 사건은 AT&T와 관련된 첫 번째 보안 침해가 아닙니다. 2023년 3월, 회사는 900만 명의 무선 고객에게 제3자 공급업체의 고객 독점 네트워크 정보(CPNI)에 영향을 미치는 위반에 대해 알렸습니다. 이러한 연속적인 침해는 점점 더 상호 연결되는 디지털 환경에서 민감한 고객 데이터를 보호하는 데 있어 기업이 직면하고 있는 지속적인 과제를 강조합니다.