AT&T, 해커에게 47만 달러 지불해 고객 데이터 삭제
한 해커가 AT&T로부터 훔친 데이터를 삭제하는 대가로 약 47만 달러(5.7 비트코인)를 받은 것으로 밝혀졌다. 이는 ShinyHunters 해킹 팀의 일원으로 알려진 해커로, 그는 WIRED와의 인터뷰에서 이를 확인했다. 중개자로 나선 보안 연구자 Reddington도 AT&T가 금액을 지불했음을 확인했다.
수백만 건의 통화 및 문자 기록 유출
이 사건은 Reddington이 다른 해커에게 처음 연락받으면서 시작되었다. 이 해커는 AT&T의 취약한 클라우드 스토리지를 통해 수백만 건의 통화 및 문자 메시지 로그를 입수했다고 말했다. 유출된 데이터에는 통화 및 문자 메시지의 메타데이터가 포함되어 있었으나, 통화 내용과 메시지 내용, 그리고 전화 소유자의 이름은 포함되지 않았다.
수백만 고객의 전화번호 유출
AT&T는 유출된 데이터에 "거의 모든" 고객의 전화번호가 포함되어 있었다고 밝혔다. 해당 데이터는 2022년 5월 1일부터 2022년 10월 31일, 그리고 2023년 1월 2일 사이에 발생한 통화 및 문자 메시지를 포함하고 있었다. 이 기간 동안 AT&T 고객들과 통화나 문자를 주고받은 타 통신사 사용자들의 전화번호도 유출되었다.
또한 유선 전화로 AT&T 고객에게 걸려온 전화의 전화번호, 통화 날짜 및 통화 시간도 포함되어 있었다.
데이터 삭제 후에도 일부 위험 요소 남아
데이터가 삭제되었음에도 불구하고 일부 AT&T 고객 및 그들과 통신한 사람들이 여전히 위험에 처해 있을 가능성이 있다. 이는 삭제되지 않은 데이터 샘플이 남아있을 수 있기 때문이다. 그러나 AT&T는 해당 데이터가 공개되지 않았다고 발표했다.
출처 : 원문 보러가기