미국 대형 모바일 통신사에서 발생한 대형 정보 유출 사건...API가 문제였던 것으로 보여
요약 : 보안 외신 시큐리티위크에 의하면 미국의 대형 통신사 티모바일에서 대규모 보안 사고가 발생했다고 한다. 무려 3700만 개의 계정에서 정보가 탈취된 것이다. 공격자의 정체에 대해서는 아직까지 밝혀진 바가 없지만, 해당 인물(혹은 조직)은 API를 악용함으로써 인증 단계를 건너뛰고 계정들에 접근해 여러 가지 정보를 훔쳐갔다고 티모바일 측은 주장하고 있다. 다만 지불 관련 정보는 무사하다고 티모바일은 설명했다.
[이미지 = utoimage]
배경 : 도난 당한 정보는 이름, 이메일 주소, 전화번호, 생년월일, 티모바일 계정 이름, 요금제 정보 등인 것으로 보인다. 티모바일은 작년에도 악명 높은 해킹 단체인 랩서스(Lapsus$)에 의해서도 침해된 바 있다. 당시 랩서스는 일부 소스코드에도 접근했다고 한다. 심스와핑 공격을 가능하게 하는 정보들도 유출됐다고 알려졌다.
말말말 : “API을 남용한 것만으로 고객들의 지불 정보에는 접근할 수 없습니다.” -티모바일-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 시큐리티위크에 의하면 미국의 대형 통신사 티모바일에서 대규모 보안 사고가 발생했다고 한다. 무려 3700만 개의 계정에서 정보가 탈취된 것이다. 공격자의 정체에 대해서는 아직까지 밝혀진 바가 없지만, 해당 인물(혹은 조직)은 API를 악용함으로써 인증 단계를 건너뛰고 계정들에 접근해 여러 가지 정보를 훔쳐갔다고 티모바일 측은 주장하고 있다. 다만 지불 관련 정보는 무사하다고 티모바일은 설명했다.
[이미지 = utoimage]
배경 : 도난 당한 정보는 이름, 이메일 주소, 전화번호, 생년월일, 티모바일 계정 이름, 요금제 정보 등인 것으로 보인다. 티모바일은 작년에도 악명 높은 해킹 단체인 랩서스(Lapsus$)에 의해서도 침해된 바 있다. 당시 랩서스는 일부 소스코드에도 접근했다고 한다. 심스와핑 공격을 가능하게 하는 정보들도 유출됐다고 알려졌다.
말말말 : “API을 남용한 것만으로 고객들의 지불 정보에는 접근할 수 없습니다.” -티모바일-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
