You are currently viewing Pembobolan Data AT&T: ‘Hampir Semua’ Pelanggan Nirkabel Terpapar Peretasan Besar-besaran

Pembobolan Data AT&T: ‘Hampir Semua’ Pelanggan Nirkabel Terpapar Peretasan Besar-besaran

Baru-baru ini, terjadi pembobolan data besar-besaran di AT&T yang mengekspos informasi hampir semua pelanggan nirkabel mereka. Peretasan ini terjadi antara 14 April dan 25 April 2024, dan mencakup data dari catatan panggilan dan teks pelanggan dari sekitar 1 Mei hingga 31 Oktober 2022, serta pada 2 Januari 2023.

Apa yang Terjadi?

Dalam peretasan ini, file yang berisi catatan panggilan dan interaksi teks pelanggan disusupi. AT&T mengonfirmasi bahwa data yang dicuri tidak termasuk konten panggilan atau teks, serta informasi pribadi seperti nomor Jaminan Sosial atau tanggal lahir. Namun, data tersebut mencakup nomor telepon yang berinteraksi dengan pelanggan AT&T selama periode waktu tersebut, jumlah interaksi, dan durasi panggilan agregat.

Apa Artinya?

Meski data yang terekspos tidak secara langsung mencakup informasi yang sangat sensitif, data ini masih bisa digunakan untuk mengidentifikasi siapa yang berhubungan dengan siapa. Misalnya, nomor telepon bisnis dan pribadi dapat dicocokkan dengan nama menggunakan pencarian publik. Dengan menggabungkan data ini dengan informasi lain dari pelanggaran data sebelumnya, penjahat siber bisa membuat profil individu untuk tujuan penipuan seperti spearphishing dan pencurian identitas.

Langkah yang Disarankan

Jika Anda tiba-tiba menerima pesan dari nomor baru yang mengaku sebagai kontak yang sering Anda hubungi, sebaiknya verifikasi dengan menghubungi mereka melalui nomor yang Anda miliki sebelumnya atau kirim email untuk mengonfirmasi. Jangan langsung percaya pada pesan dari nomor baru tanpa verifikasi.

Tindakan AT&T

AT&T telah melaporkan kejadian ini kepada SEC (Komisi Sekuritas dan Bursa Efek AS) dan menyatakan bahwa kejadian ini tidak berdampak material pada operasi mereka atau kondisi keuangan perusahaan. AT&T juga mengatakan bahwa data pelanggan “diunduh secara ilegal dari ruang kerja kami di platform cloud pihak ketiga,” yang dikaitkan dengan serangan yang menargetkan platform Snowflake.

Penanganan dan Investigasi

AT&T tidak percaya bahwa data yang dicuri saat ini tersedia untuk umum, dan setidaknya satu orang telah ditangkap terkait insiden ini. Perusahaan lain yang menjadi korban potensial dalam kampanye serangan yang sama termasuk Ticketmaster, Santander Bank, Anheuser-Busch, Allstate, Advance Auto Parts, Mitsubishi, Neiman Marcus, Progressive, dan State Farm.

Kesimpulan

Pembobolan data ini mengingatkan kita akan pentingnya keamanan data dan perlindungan informasi pribadi. Meski informasi yang dicuri tidak mencakup data sensitif langsung, kombinasi data ini dengan informasi lain bisa digunakan untuk aktivitas penipuan. Selalu verifikasi sumber komunikasi baru dan waspada terhadap potensi penipuan.