T-Mobile은 최근 해커가 API(애플리케이션 프로그래밍 인터페이스) 중 하나를 악용하여 현재 후불 및 선불 고객 계정 3,700만 개의 개인 정보를 획득한 데이터 유출 사건을 발표했습니다. API는 응용 프로그램과 컴퓨터가 서로 통신할 수 있도록 하는 소프트웨어 인터페이스입니다.
많은 온라인 웹 서비스는 API를 사용하여 온라인 앱 또는 외부 파트너가 올바른 인증 토큰을 제공하여 내부 데이터에 액세스할 수 있도록 합니다. T-Mobile은 API가 어떻게 손상되었는지 명시하지 않았지만 해커가 적절한 인증 없이 데이터를 검색하기 위해 API의 결함을 악용하는 것이 일반적입니다.
3,700만 계정에 영향을 미치는 새로운 T-Mobile 데이터 유출
목요일에 T-Mobile은 데이터 유출이 2022년 11월 25일에 시작되었으며 공격자가 영향을 받은 API에 액세스하고 있었다고 밝혔습니다. 회사는 2023년 1월 5일에 무단 활동을 감지하고 다음날 공격자의 API 액세스를 즉시 차단했습니다.
T-Mobile은 또한 표적이 된 API가 공격자에게 운전면허증, 주민등록번호, 주민등록번호/세금 ID, 비밀번호/PIN, 결제 카드 정보 또는 기타 금융 계좌 정보와 같은 민감한 정보에 대한 액세스 권한을 제공하지 않았다고 밝혔습니다. 영향을 받는 고객.
“영향을 받는 API는 이름, 청구서 수신 주소, 이메일, 전화번호, 생년월일, T-Mobile 계정 번호 및 계정의 라인 수와 같은 정보를 포함하여 제한된 고객 계정 데이터 세트만 제공할 수 있습니다. 및 계획 기능. 우리 조사의 예비 결과는 악의적인 행위자가 약 3,700만 개의 현재 후불 및 선불 고객 계정에 대한 데이터를 이 API에서 얻은 것으로 나타났습니다.
별도의 성명에서 T-Mobile은 이 공격에서 훔친 데이터를 “기본 고객 정보”로 정의했습니다. 이 회사는 미국의 관련 연방 기관에 사건을 보고했으며 위반 사항을 조사하기 위해 법 집행 기관과 협력하고 있습니다. T-Mobile은 또한 침해로 인해 개인 정보가 손상되었을 수 있는 고객에게 이를 알리고 있습니다.
“우리는 이와 같은 사건이 고객에게 영향을 미친다는 것을 이해하고 있으며 이런 일이 발생한 것을 유감스럽게 생각합니다. 우리는 다른 회사와 마찬가지로 불행하게도 이러한 유형의 범죄 활동에 면역이 되지는 않지만 사이버 보안 프로그램을 강화하기 위해 다년간 상당한 투자를 계속할 계획입니다. 우리의 조사는 아직 진행 중이지만 악의적인 활동은 현재 완전히 억제된 것으로 보이며 악의적인 행위자가 우리 시스템이나 네트워크를 침해하거나 손상시킬 수 있었다는 증거는 현재 없습니다.”라고 T-Mobile은 말했습니다.
T-Mobile은 2018년부터 데이터 유출로 어려움을 겪고 있습니다.
이것은 T-Mobile이 2018년 이후 공개한 8번째 데이터 침해입니다. 가장 최근의 사건은 2023년에 처음 보고된 사건이지만 회사는 2018년 이후 공격자가 약 3%의 데이터에 액세스한 것을 포함하여 7건의 다른 침해가 있었습니다. 모든 T-Mobile 고객.
2019년에 T-Mobile은 선불 고객 데이터를 노출했고 2020년에는 알려지지 않은 위협 행위자가 T-Mobile 직원의 이메일 계정에 액세스했습니다.
2020년 12월에는 알려지지 않은 위협 행위자도 고객 소유 네트워크 정보(전화번호, 통화 기록)에 액세스했으며 2021년 2월에는 공격자가 승인 없이 내부 T-Mobile 애플리케이션에 액세스했습니다.
2021년 8월, 해커는 이동통신사 테스트 환경의 보안 침해 이후 T-Mobile의 네트워크를 침해했습니다. 제3자 회사를 통해 공격자에게 $270,000를 지불했음에도 불구하고 T-Mobile은 훔친 데이터가 온라인으로 유출되는 것을 막지 못했습니다. 회사는 또한 2022년 4월 Lapsus$ 갈취 갱단이 훔친 자격 증명을 사용하여 네트워크에 침입했음을 확인했습니다.
