T-Mobile, 고객 정보 데이터 유출 재발을 인정하다

T-Mobile에겐 나쁜 소식입니다. Sprint와의 합병이 해킹을 막지 못했습니다. 미국에서 세 번째로 큰 이동통신사인 T-Mobile은 웹사이트 공지에서 지난 2년 동안 네 번째 데이터 유출이 발생했다고 발표했습니다. 그럼에도 불구하고 회사는 고객 정보의 보안을 진지하게 다룬다고 주장하고 있습니다. T-Mobile 고객들은 이에 대해 할 말이 있을지도 모릅니다.

T-Mobile의 공지

이번은 T-Mobile에겐 1년 만에 두 번째 데이터 유출이며, 최근 260억 달러 규모의 Sprint와의 합병 이후 보호해야 할 고객 데이터가 더 많아졌습니다. 회사는 웹사이트 공지에서 최근 일부 고객의 계정 정보가 무단으로 접근되었음을 발견했다고 발표했습니다.

“우리 사이버 보안 팀은 최근 T-Mobile 계정과 관련된 일부 정보에 대한 악의적이고 무단 접근을 발견하고 차단했습니다,”라는 내용이 회사 웹사이트의 공지에 적혀 있습니다.

“우리는 즉시 조사에 착수했으며, 선도적인 사이버 보안 포렌식 전문가의 도움을 받아 무슨 일이 발생했는지와 어떤 정보가 관련되었는지를 파악하고 있습니다. 우리는 또한 즉시 이 문제를 연방 법 집행 기관에 보고했으며, 현재 영향을 받은 고객에게 통지하는 과정에 있습니다.”

접근된 정보에는 통화 기록이 포함될 수 있습니다. 이는 고객 고유 네트워크 정보로 알려져 있습니다. 여기에는 통화의 시간과 지속 시간, 통화에 참여한 두 사람의 전화번호가 포함될 수 있습니다.

고객들은 너무 걱정할 필요는 없습니다. 해커들은 전화번호와 연결된 이름, 거리 주소 또는 이메일 주소를 얻지 못했기 때문입니다. T-Mobile에 따르면 재무 데이터와 계정 비밀번호도 데이터 유출에서 접근되지 않았습니다.

T-Mobile 데이터 유출 역사

T-Mobile 대변인은 데이터 유출이 2020년 12월 초에 발생했다고 밝혔습니다. 약 200,000명의 고객이 영향을 받았으며, 이는 전체 고객의 0.2%에 불과합니다. 아마도 이것이 회사가 이번 데이터 유출에 대해 더 큰 발표를 하지 않은 이유일 것입니다. 이전의 유출 사건에서는 훨씬 더 많은 고객이 영향을 받았습니다.

회사는 올해 초 이메일 시스템에서 또 다른 데이터 유출을 겪었습니다. 해커들이 일부 직원 이메일 계정에 접근하면서 일부 고객 데이터가 노출되었습니다. 이는 2018년에 약 200만 고객에 대한 무단 접근 이후 발생한 일입니다. 다음 해에는 또 다른 백만 명의 선불 전화 고객의 데이터가 접근되었습니다.

이것이 고객들이 걱정해야 할 유일한 문제가 아닙니다. 지난 달에는 구형 전화기가 2021년 말에 서비스와 함께 작동을 중단할 것이라고 발표되었습니다.

Image Credit: T-Mobile by JeepersMedia and public domain