Peretas telah mencuri data pribadi puluhan juta pelanggan T-Mobile, operator tersebut mengonfirmasi selama penyelidikannya.
Pembaruan 2 (20/08/2021 @ 19:34 ET): Lebih banyak berita buruk bagi pelanggan T-Mobile – peretasan ini bahkan lebih buruk daripada yang dilaporkan sebelumnya. Klik disini untuk informasi lebih lanjut. Artikel yang diterbitkan pada 17 Agustus 2021 disimpan di bawah.
Pembaruan sebelumnya
Pembaruan 1 (18/08/2021 @ 15:39 ET): T-Mobile telah membagikan beberapa temuan awal dari penyelidikan internalnya terhadap pelanggaran data besar-besaran yang mempengaruhi jutaan pelanggan. Klik disini untuk informasi lebih lanjut.
Baca selengkapnya
Operator AS T-Mobile telah mengkonfirmasi bahwa mereka mengalami pelanggaran data, dengan mengatakan bahwa "terjadi akses tidak sah ke beberapa data T-Mobile". Hal ini terjadi setelah operator mengatakan bahwa mereka sedang menyelidiki postingan forum online, yang mengklaim menjual data lebih dari 100 juta orang. Data tersebut dikatakan mencakup nomor jaminan sosial, nomor telepon, nama, alamat fisik, IMEI unik nomor, dan informasi SIM, dan dikatakan juga datang langsung dari T-Mobile server.
Beberapa sampel data telah dilihat oleh papan utama, dan publikasi tersebut mengonfirmasi bahwa mereka berisi informasi akurat tentang pelanggan T-Mobile. Penjual mengatakan papan utama bahwa mereka menyusupi beberapa server milik T-Mobile. Sebagian data yang berisi sekitar 30 juta nomor jaminan sosial dan SIM dijual di forum dengan total enam bitcoin, sedangkan data sisanya dijual secara pribadi. Enam bitcoin berjumlah sekitar $280,000 dengan kurs saat ini.
“Saya rasa mereka sudah mengetahuinya karena kami kehilangan akses ke server backdoor,” kata penjual itu papan utama, mengacu pada potensi respons T-Mobile terhadap pelanggaran tersebut. Penjual mengatakan bahwa tampaknya T-Mobile telah mengeluarkan mereka dari server yang diretas, tetapi mereka telah mengunduh datanya secara lokal. "Itu dicadangkan di banyak tempat," mereka berkata.
T-Mobile mengatakan dalam sebuah pernyataan itu “Kami yakin pintu masuk yang digunakan untuk mendapatkan akses telah ditutup, dan kami terus melanjutkan pendalaman tinjauan teknis terhadap situasi di seluruh sistem kami untuk mengidentifikasi sifat data apa pun yang ilegal diakses." Perusahaan juga berjanji untuk "berkomunikasi secara proaktif" dengan pelanggan dan pemangku kepentingan setelah hal tersebut kembali dipahami, namun penyelidikannya akan "membutuhkan waktu". T-Mobile juga tidak mengonfirmasi jumlah catatan yang terpengaruh atau validitas pernyataan apa pun yang dibuat oleh pihak lain. Ini adalah cerita yang berkembang dan informasi lebih lanjut kemungkinan akan dirilis di masa depan.
Pembaruan 1: Temuan awal
Di tempat yang baru postingan blog, T-Mobile telah membagikan beberapa temuan awal dari penyelidikannya terhadap serangan siber terhadap mereka. Perusahaan mengatakan bahwa mereka diberitahu tentang klaim yang dibuat di forum online yang dirujuk oleh papan utama akhir minggu lalu. Perusahaan mengatakan mereka kemudian segera memulai penyelidikan terhadap klaim tersebut, menemukan, dan kemudian menutup titik akses yang mereka yakini digunakan untuk masuk ke server mereka.
Namun, sebelum mereka berhasil menutup titik akses, peretas telah mengambil data dari server, yang dikonfirmasi oleh T-Mobile berisi informasi pribadi pelanggannya. Perusahaan mengatakan mereka tidak melihat bukti bahwa data yang dicuri berisi "informasi keuangan pelanggan, informasi kartu kredit, informasi debit atau pembayaran lainnya." Namun, operator mengatakan bahwa "beberapa data yang diakses memang menyertakan nama depan dan belakang pelanggan, tanggal lahir, SSN, dan informasi SIM/ID untuk sebagian pelanggan pascabayar saat ini dan sebelumnya serta calon T-Mobile pelanggan."
Sekitar 7,8 juta akun pelanggan pascabayar saat ini dan lebih dari 40 juta mantan atau calon pelanggan yang mengajukan kredit dengan operator terekspos dalam pelanggaran tersebut. Operator menegaskan kembali bahwa tidak ada nomor telepon, nomor rekening, PIN, kata sandi, atau informasi keuangan yang disusupi.
Untuk sekitar 850.000 pelanggan prabayar saat ini yang terkena pelanggaran, nomor telepon dan PIN akun juga namun, dikompromikan. Untuk melindungi akun pengguna ini, T-Mobile telah menyetel ulang PIN dan mengatakan akan segera menginformasikan dampaknya kepada pelanggan. Pelanggan di Metro melalui T-Mobile, prabayar Sprint, dan Boost tidak terpengaruh, menurut T-Mobile.
Mengingat pentingnya informasi ini dalam identifikasi, terutama nomor jaminan sosial, Anda harus melakukannya memeriksa laporan kredit Anda dengan lembaga-lembaga besar untuk melihat apakah ada orang yang mencoba membuka rekening di bawah Anda nama. Membekukan kredit Anda adalah salah satu cara untuk memastikan bahwa tidak seorang pun dapat membuka jalur kredit atas nama Anda, meskipun mereka memiliki semua informasi pribadi yang mereka perlukan untuk melakukannya.
T-Mobile sendiri menawarkan perlindungan identitas selama 2 tahun dari McAfee dan merekomendasikan semua pelanggan pascabayar untuk secara proaktif mengubah PIN mereka agar aman. Operator akan menerbitkan halaman web hari ini yang berisi semua informasi tentang pelanggaran ini yang perlu diketahui pelanggan.
Pembaruan 2: Tambahan 6 juta pelanggan terpengaruh
Di sebuah berita Baru, T-Mobile telah membagikan informasi tambahan yang ditemukannya selama penyelidikan atas pelanggaran servernya baru-baru ini. Maskapai penerbangan tersebut menegaskan kembali bahwa mereka yakin telah menutup akses ke titik keluar yang digunakan peretas dalam serangan tersebut, dan tidak ada keuangan pelanggan. informasi telah dikompromikan, namun mereka kini menemukan bukti yang menunjukkan lebih banyak data yang bocor dan lebih banyak pelanggan yang terkena dampak dibandingkan sebelumnya percaya.
Sebagai permulaan, untuk sekitar 7,8 juta pelanggan pascabayar yang sebelumnya diidentifikasi T-Mobile dalam kebocoran tersebut, operator kini yakin bahwa nomor telepon serta informasi IMEI dan IMSI adalah Juga dikompromikan di atas nama depan dan belakang, tanggal lahir, SSN, dan informasi SIM/ID.
Selanjutnya, operator mengatakan bahwa tambahan 5,3 juta akun pelanggan pascabayar saat ini telah disusupi. Data yang diakses secara ilegal meliputi nama, alamat, tanggal lahir, nomor telepon, IMEI, dan IMSI, meskipun operator mengatakan bahwa informasi SSN dan SIM/ID tidak disusupi.
Operator sebelumnya menyatakan bahwa 40 juta mantan atau calon pelanggan T-Mobile telah disusupi nama, DoB, SSN, dan informasi ID mereka. Kini, mereka menyatakan bahwa ada 667.000 akun tambahan yang nama, DoB, nomor telepon, dan alamatnya telah disusupi, namun informasi SSN dan ID mereka tidak dicuri.
Terakhir, T-Mobile mengatakan bahwa hingga 52,000 nama pelanggan Metro by T-Mobile mungkin telah bocor. Namun, tidak ada informasi pengenal pribadi lainnya yang disusupi, dan tidak ada informasi yang dicuri yang berkaitan dengan mantan pelanggan prabayar atau Boost Sprint.
Untuk informasi lebih lanjut tentang pelanggaran data ini dan penyelidikan T-Mobile yang sedang berlangsung, kunjungi halaman web ini.