GN⁺: 해커들, 거의 모든 AT&T 고객의 전화 및 SMS 기록 탈취
(krebsonsecurity.com)AT&T 데이터 유출 사건 요약
-
AT&T 데이터 유출 사건
- AT&T Corp.는 약 1억 1천만 명의 고객의 전화 및 문자 메시지 기록이 유출되었음을 공개함
- 유출된 데이터는 전화 및 문자 메시지의 위치 정보를 포함하며, 이는 통화가 이루어진 위치를 추적할 수 있는 정보임
- 데이터는 사용자 이름과 비밀번호로만 보호된 클라우드 데이터베이스에 저장되어 있었음
-
사건의 경과
- AT&T는 2023년 4월 19일에 유출 사실을 알게 되었으나, 연방 조사관의 요청으로 공개를 지연함
- 유출된 데이터는 2022년 5월 1일부터 10월 31일까지, 그리고 2023년 1월 2일의 고객 통화 및 문자 메시지 기록을 포함함
- 유출된 데이터에는 통화 및 문자 메시지의 내용, 사회보장번호, 생년월일 등의 개인 식별 정보는 포함되지 않음
-
연방 조사와 협력
- FBI는 AT&T에게 고객에게 통보를 지연할 것을 요청함
- AT&T, FBI, DOJ는 협력하여 사건 대응 작업을 진행함
-
Snowflake와의 연관성
- 데이터 유출은 클라우드 데이터 제공업체 Snowflake의 160여 고객과 관련이 있음
- Snowflake 서버에 저장된 데이터는 사용자 이름과 비밀번호로만 보호되어 있었음
- Snowflake는 이제 모든 신규 고객에게 다중 인증을 요구함
-
다른 기업들의 데이터 유출
- Advance Auto Parts, Allstate, Anheuser-Busch, Los Angeles Unified, Mitsubishi, Neiman Marcus, Progressive, Pure Storage, Santander Bank, State Farm, Ticketmaster 등의 기업들도 Snowflake 서버에서 데이터 유출을 겪음
-
Mark Burnett의 의견
- Burnett는 이번 AT&T 유출 사건에서 가장 우려되는 점은 메타데이터가 유출되었다는 것임
- 메타데이터는 누가 누구와 연락을 주고받았는지를 알 수 있는 정보임
-
기업의 보안 관행 문제
- 많은 기업들이 여전히 민감한 고객 데이터를 적절한 보안 없이 저장하고 있음
- 이러한 보안 관행에 대한 책임을 묻는 법적 제재가 부족함
GN⁺의 정리
- AT&T의 데이터 유출 사건은 약 1억 1천만 명의 고객에게 영향을 미쳤으며, 이는 통화 및 문자 메시지의 위치 정보를 포함함
- FBI의 요청으로 인해 사건 공개가 지연되었으며, Snowflake와 관련된 데이터 유출 사건과 연관이 있음
- 많은 기업들이 여전히 민감한 데이터를 적절한 보안 없이 저장하고 있으며, 이는 법적 제재가 부족하기 때문임
- 이번 사건은 기업들이 데이터 보안에 더 많은 주의를 기울여야 함을 시사함