7,300만 AT&T 고객의 데이터가 다크 웹에서 유출되었습니다.

AT&T는 약 7,300만 명의 현재 및 이전 고객에 속한 데이터가 사회보장번호 및 기타 개인 데이터와 같은 민감한 정보로 구성된 다크 웹에서 유출되었다고 밝혔습니다. 이 거대 통신업체는 해당 데이터 세트가 2019년 이전의 것으로 보이며 현재 AT&T 계정 보유자 약 760만 명과 이전 계정 보유자 약 6,540만 명에게 영향을 미친다고 밝혔습니다.

상황의 심각성에도 불구하고 AT&T는 부활절 연휴 주말을 선택하여 약 2주 전에 표면화된 침해 사실을 대중에게 조용히 알렸습니다. 회사는 일부 데이터 필드가 AT&T와 연결되어 있지만 AT&T 자체에서 나온 것인지 아니면 AT&T 공급업체 중 하나에서 나온 것인지는 확실하지 않다고 밝혔습니다. 아울러 주민등록번호 등 기타 개인정보의 출처에 대해서도 계속 조사 중이다.

AT&T는 상황을 평가하기 위해 내부 및 외부 사이버 보안 팀이 협력하여 철저한 조사가 진행 중이라고 확신했습니다. 회사는 데이터 유출로 이어지는 시스템에 대한 무단 액세스에 대한 증거가 없다고 강조했습니다. 그럼에도 불구하고 피해를 입은 개인과 소통하고 필요한 경우 신용 모니터링을 제공하는 등 적극적인 조치를 취하고 있습니다.

이러한 위반에도 불구하고 AT&T는 자사 운영에 실질적인 영향을 미치지 않았다고 밝혔습니다. 그러나 거대 통신업체의 보안 사고는 이번이 처음이 아니다. 2023년 3월, AT&T는 약 900만 명의 무선 고객에게 제3자 공급업체의 CPNI(고객 독점 네트워크 정보)와 관련된 데이터 유출에 대해 알렸습니다.

더욱이 AT&T는 미국 전역의 많은 고객들의 휴대폰 서비스를 중단시키는 광범위한 정전을 경험하면서 또 다른 어려움에 직면했습니다. 회사는 이번 중단이 사이버 공격의 결과가 아니라고 밝혔습니다.