T-Mobile Hack Terbaru Mempengaruhi Data Pribadi Lebih Dari 37 Juta Pelanggan
Peretasan besar-besaran T-Mobile telah membocorkan data pribadi 37 juta pelanggan. Pantai terjadi pada bulan November. tetapi baru terdeteksi awal bulan ini.
T-Mobile telah mengkonfirmasi bahwa besar retas telah memengaruhi data pribadi puluhan juta pelanggan. Peretas menjadi semakin aktif dalam beberapa tahun terakhir, dan banyak contoh pelanggaran data dilaporkan dari seluruh penjuru dunia meskipun ada peningkatan pengeluaran untuk keamanan siber. Beberapa perusahaan telah melaporkan pelanggaran data besar-besaran akhir-akhir ini, dan ada juga laporan peretasan yang disponsori negara terhadap aktivis, politisi oposisi, jurnalis, diplomat asing, dll. Kejahatan dunia maya dilaporkan meningkat berlipat ganda selama pandemi Covid-19, dengan hampir setiap industri terpengaruh dengan satu atau lain cara.
Di sebuah pengajuan peraturan (melalui TechCrunch) dengan Securities and Exchange Commission (SEC) pada hari Kamis, T-Mobile mengungkapkan pelanggaran data besar yang memengaruhi 37 juta pelanggannya saat ini. Menurut perusahaan, peretas dapat mengakses nama pelanggan, alamat penagihan, email, nomor telepon, dan tanggal lahir. Selain itu, nomor akun T-Mobile pelanggan dan informasi tentang paket layanan mereka juga diretas. Namun, T-Mo mengklaim bahwa
T-Mobile Hack Mempengaruhi Jutaan Pengguna
Di sebuah jumpa pers tentang insiden tersebut, T-Mobile mengatakan bahwa peretas mengeksploitasi kelemahan dalam API untuk melakukan serangan mereka, dan meyakinkan pengguna dan investor bahwa tidak ada sistem perusahaan yang dilanggar dengan cara apa pun. Pelanggaran pertama kali terjadi pada 11 November. 25, tetapi terdeteksi beberapa minggu kemudian, pada Jan. 5. Perusahaan mengklaim telah memperbaiki kerentanan dalam satu hari setelah deteksi untuk mencegah kebocoran data lebih lanjut.
T-Mobile mengatakan telah menyewa tim keamanan cyber eksternal untuk itu menyelidiki pelanggaran data. Investigasi masih berlangsung, tetapi perusahaan mengklaim itu "Aktivitas jahat tampaknya sepenuhnya terkandung saat ini." Dalam siaran persnya, T-Mobile mengatakan bahwa mereka memberi tahu semua pelanggan yang terkena dampak tentang pelanggaran data tersebut, dan menegaskan bahwa melindungi data pelanggan tetap menjadi prioritas utama. Perusahaan juga mencatat bahwa mereka menginvestasikan sejumlah besar uang untuk meningkatkan keamanan siber setelah insiden keamanan siber sebelumnya.
Ini adalah episode terkait keamanan kedua untuk T-Mobile pada tahun 2022, dengan eksploitasi pertama yang dilaporkan pada akhir April. Saat itu, perusahaan diyakini telah diretas oleh sindikat peretasan topi hitam terkenal Lapsu$, yang memperoleh akses ke alat internal perusahaan untuk melakukan apa yang disebut 'pertukaran SIM' menyerang. Peretas juga diyakini telah mencuri kode sumber untuk berbagai proyek perusahaan T-Mobile, seperti yang telah dilakukan dengan perusahaan lain seperti Samsung, Microsoft, dan Globant.
Sumber: CloudFront, TechCrunch, T-Mobile