미국의 거대 통신업체인 T-모바일은 1억 명 이상의 사용자들에게 피해를 입혔을 수도 있는 대규모 데이터 침해 의혹을 조사하고 있다.
바이스의 마더보드의 보도애 따르면, 티모바일은 게시물 작성자가 지하 포럼에서 주장한 데이터 침해 의혹을 조사 중이라고 코인텔레그래프가 전했다.
일요일 보고서에는 해커가 T-모바일 서버로부터 1억 명 이상의 고객에 대한 데이터를 입수했다고 주장하고 있다.
해커는 데이터 일부를 대가로 현재 가격으로 약 28만 7천 달러 상당인 6 비트코인(BTC)을 요구하고 있다.
마더보드에는 사회 보장 번호, 전화번호, 이름, 물리적 주소, 고유 IMEI 번호 및 운전면허 정보 등이 포함된 데이터 샘플이 있었다.
해커는 현재 대부분의 데이터를 개인적으로 판매하고 있지만, BTC 몸값을 위해 3000만 명의 사회보장번호와 운전면허증이 포함된 데이터의 서브셋을 넘겨줄 것이라고 해당 매체에 말했다.
해커는 T-모바일의 경보와 잠재적 대응 가능성을 언급하며, “우리가 백도어드 서버에 접속할 수 없어, 그들이 이미 알아낸 것 같다”고 말했다.
T-모바일 대변인은 “언더그라운드 포럼에서 제기된 주장을 인식하고 있다”면서, “그들의 타당성을 적극 조사하고 있다. 현재 추가로 공유할 정보가 없다”고 말했다.
한편, T-모바일이 사이버보안 의혹의 중심에 선 것은 이번이 처음이 아니다.
이 이동통신사는 지난 2월 SIM-swap 공격으로 비트코인으로 45만 달러를 잃은 피해자에게 고소를 당했다.
SIM-swap 공격은 피해자의 휴대폰 번호를 도난당했을 때 발생한다.
이후 2단계 인증 보안 조치에 사용되는 자동 메시지나 전화를 가로채 피해자의 온라인 금융 및 소셜 미디어 계정을 가로채는 데 사용할 수 있다.
이 사건에서 피해자 캘빈 쳉은 T-모바일이 고객의 계정에 대한 무단 접근을 막기 위해 적절한 보안 정책을 시행하지 않았다고 비난했다.