해커는 미국에 있는 100억 명 이상의 T-Mobile 고객과 관련된 데이터를 가지고 있다고 주장하며 일부 정보에 대한 액세스 권한을 약 277달러에 판매하고 있습니다.
마더보드는 일요일에 지하 포럼의 데이터에 대한 해커의 발표에 대해 보고했지만 구체적으로 T-모바일로 식별되지는 않았습니다. 해커는 온라인 채팅에서 여러 통신사 서버를 해킹했으며 "전체 고객 정보"를 가지고 있다고 말했습니다. 그들은 데이터에 주민등록번호, 전화번호, 이름, 실제 주소, 고유한 IMEI 번호 및 운전 면허증 정보가 포함되어 있다고 말합니다. 마더보드는 데이터 샘플을 보았고 T-Mobile 고객에 대한 정확한 정보가 포함되어 있음을 확인했다고 말했습니다.
지하 포럼에서 판매자는 6천만 개의 사회 보장 번호와 운전 면허증이 포함된 데이터 하위 집합에 대해 약 $277에 해당하는 30비트코인을 요구하고 있습니다. 판매자는 현재 다른 데이터를 비공개로 판매하고 있다고 말했습니다.
판매자는 유출에 대한 T-모바일의 잠재적 대응을 언급하며 "백도어 서버에 대한 액세스 권한을 잃어버렸기 때문에 그들이 이미 알고 있었다고 생각한다"고 말했다. 해커는 T-Mobile이 이미 여러 위치에서 도난당한 데이터를 다운로드하고 백업했기 때문에 T-Mobile의 행동에 영향을 받지 않았다고 말했습니다.
T-Mobile은 마더보드에 보낸 성명에서 “우리는 지하 포럼에서 제기된 주장을 알고 있으며 그 타당성을 적극적으로 조사하고 있습니다. 현재 공유할 추가 정보가 없습니다." T-Mobile은 해킹 규모에 대한 유사한 질문에 반복적으로 대답을 거부했습니다.
만약 확인된다면, 이 침해는 최근 몇 년 동안 수많은 공격과 데이터 유출이 있었던 회사의 사이버 보안에 또 다른 타격을 줄 것입니다. 올해 2020월 T-Mobile은 불특정 다수의 고객이 SIM 스와핑 공격을 받은 후 해킹을 당했다고 밝혔습니다. 특히 년 월에는 고객 네트워크에 대한 기밀 정보가 노출되는 데이터 유출이 발생했다고 보고했습니다.
또한 읽기: