“Samsung.com “add a line” 웹 사이트 통해 알 수 없는 고객 계정 손상”
Sprint는 “6월 22일, 우리는 해커가 Samsung.com “add a line” 웹 사이트를 통해 사용자 계정 자격 증명을 사용하여 Sprint 계정에 무단으로 액세스했음을 알게 되었다. 우리는 이 문제와 Sprint 고객의 사생활 관련 모든 문제를 매우 심각하게 생각한다.”고 언급했다.
유출된 데이터에는 전화번호, 장치 유형, 장치 ID, 월간 정기 청구액, 가입자 ID, 계좌 번호, 계정 생성 날짜, 자격 요건, 성과 이름, 청구서 수신 주소 및 부가 서비스가 포함되어 있다.
회사에 따르면 아직 사기 또는 신분 도용은 없었지만, 이러한 악의적인 목적으로 사용될 수 있다. 이 사건에 대응하여 모바일 네트워크 운영자는 6월 25일, 사용자의 PIN 코드를 재설정했다. 한편, 미국 통신사는 이 사건에 영향을 받은 고객 수를 밝히지 않았다.
Sprint는 사용자들이 연방 거래 위원회에서 권장하는 신원 도용 및 기타 사기 행위를 예방하는 조치를 취할 것을 권장하고 있다.
그들은 “사전 예방 조치로 연방 거래 위원회가 사기 및 신분 도용으로부터 사용자를 보호하기 위해 권장하는 예방 조치를 취하는 것이 좋다. 관련 내용은 www.ftc.gov/idtheft 또는 www.IdentityTheft.gov에서 확인 가능하다.”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지