AT&T는 마침내 데이터 유출을 확인하고 수백만 고객의 비밀번호를 재설정했습니다.

2년 전 AT&T는 해킹을 겪었고 회사는 최근 현재 고객의 비밀번호를 재설정하겠다고 발표함으로써 이를 인정했습니다. 이 비밀번호는 원래 6,540만 명의 이전 고객과 760만 명의 신규 고객이 사용했지만 AT&T는 활성 고객에 대해서만 비밀번호를 재설정할 것이라고 밝혔습니다. 유출된 정보에는 성명, 이메일 주소, 우편 주소, 전화번호, 주민등록번호, 생년월일, AT&T 계좌번호, 비밀번호 등의 개인 정보가 포함될 수 있습니다.

AT&T, 조치 취하다: 데이터 유출로 영향을 받은 활성 고객의 비밀번호 재설정

통신사는 현재 침해 사고로 피해를 입은 고객에게 이메일과 서신을 보내 사건에 대해 알리고 추가 정보를 제공하고 있다. 또한 회사는 손상된 데이터 유형과 고객을 보호하기 위해 구현하고 있는 조치를 공개하고 있습니다. 최초 보고 날짜가 2021년으로 거슬러 올라가 회사가 해킹을 인지하지 못했다는 것은 놀라운 일입니다.

AT&T는 월요일 TechCrunch 로부터 암호화된 비밀번호의 취약성에 대해 통보받은 후 유출된 데이터의 진위를 확인했습니다. 일반적으로 고객 계정을 확인하는 데 사용되는 4자리 숫자인 비밀번호는 암호화되었지만 잠재적으로 해독될 수 있습니다. 그러나 데이터 유출로 인해 고객 비밀번호가 손상되지 않았다는 점에 유의해야 합니다.

이전에 언급한 바와 같이, 데이터 유출로 인해 계정 인증에 사용된 비밀번호 외에도 생년월일, 주소, 전화번호, 주민등록번호, 고객 이름 등의 개인 정보도 노출되었습니다. AT&T는 2021년 데이터 침해를 부인했지만, 침해와 관련하여 이용 가능한 정보가 없거나 “데이터 세트 추출로 이어진 시스템에 대한 무단 액세스”가 없다고 주장합니다.

AT&T는 데이터 침해를 해결하기 위한 전용 웹페이지를 만들어 사용자에게 계정을 보호하는 데 필요한 단계를 제공합니다. 사이버 보안 전문가인 Troy Hunt에 따르면 영향을 받은 고객에게 통지를 연기하기로 한 회사의 결정은 올바르지 않았으며 그렇게 하는 데 몇 년이 걸렸습니다. 이러한 지연으로 인해 해킹 포럼에서 증거가 발견되었음에도 불구하고 데이터 침해를 인정하지 않은 회사를 상대로 집단 소송이 제기될 가능성이 있습니다.

고객은 자신의 계정을 보호하고 의심스러운 활동을 모니터링하기 위해 안전 예방 조치를 취하는 것이 중요합니다. 그것이 이루어져야 할 일의 범위이며, 가능한 대로 추가 정보를 제공할 것입니다.