AT&T ne dira pas comment les données de ses clients ont été diffusées en ligne

AT&T는 고객 정보의 온라인 배포에 대해 침묵을 지키고 있습니다.

수년 동안 사이버 보안 부문을 대표하는 일련의 사건에서 미국 거대 통신 기업인 AT&T의 고객 데이터에 대한 대규모 도난 가능성에 관한 사례가 계속해서 발전하고 있습니다. 3년 전 해커에 의해 처음 유출된 전체 데이터 세트가 온라인에 게시되어 약 7,300만 명의 고객의 개인 정보가 노출되었다고 이번 주에 발표되었습니다.

이름, 집 주소, 전화번호, 주민등록번호, 생년월일을 포함한 이 데이터의 공개는 새로운 분석을 통해 인증되었습니다. 몇몇 AT&T 고객은 유출된 개인 데이터의 정확성을 확인하여 상황에 현실감을 더했습니다. 그러나 이 데이터가 어떻게 유출되었는지 AT&T는 아직 풀리지 않은 미스터리로 남아 있습니다.

의심의 그림자가 드리워진다 데이터의 정확한 출처에 대해 2021년 8월 현재 문제의 해커는 데이터의 일부만 공유해 진위 확인이 어려웠다. AT&T는 공개된 정보가 « 우리 시스템에서 나온 것이 아닌 것 같다 »고 밝혔으며, 그 출처나 신뢰성에 대한 어떠한 추측도 피했습니다.

데이터 침해 보고를 전문으로 하는 Have I Been Pwned 사이트의 보안 연구원이자 제작자인 Troy Hunt가 전체 데이터 세트를 손에 넣으면서 사건은 새로운 국면을 맞이했습니다. 헌트는 조사 후 AT&T 고객에게 직접 질문을 하여 유출된 데이터의 사실을 확인했습니다. 이 데이터 모음에는 4,900만 개의 고유 이메일 주소와 4,400만 개의 사회보장번호가 포함된 것으로 밝혀졌습니다.

이러한 주장에 직면하여 AT&T는 대변인인 Stephen Stokes를 통해 « 우리 시스템이 손상되었다는 징후는 없습니다 »라고 주장하면서 입장을 유지했습니다. 회사는 온라인에 게시된 데이터가 이미 다양한 포럼에서 볼 수 있고 시스템에서 직접 나오지 않는 오래된 컬렉션에서 나온 것이라고 의심합니다.

이번 데이터 유출의 원인과 AT&T 고객 정보가 어떻게 손상되었는지는 여전히 불분명합니다. Hunt가 지적했듯이 이 데이터는 제3자 처리를 통해 AT&T에서 직접 제공되거나 완전히 다른 기업에서 제공될 수 있습니다. 그렇긴 하지만, 이번 데이터 유출 사건의 해결은 아직 요원해 보이며 AT&T는 고객 데이터가 어떻게 노출되었는지에 대한 명확한 답변을 얻지 못하고 있습니다.

A lire également  심각한 HTTP 취약점, 지금 Windows를 수정하세요!

이러한 상황은 다음과 같은 중요한 질문을 제기합니다. 소비자 정보 보안 데이터 침해에 대비한 기업 투명성. 기업이 고객의 데이터를 효과적으로 보호할 수 있을 뿐만 아니라 침해 발생 시 설명을 제공하고 책임을 지는 것이 중요합니다. AT&T 데이터 이야기는 점점 더 디지털화되고 취약해지는 세상에서 통신 대기업과 사용자가 직면하고 있는 과제를 보여줍니다.