Penyedia Layanan Seluler AT&T Mengungkapkan pada Hari Jumat bahwa Seorang Peretas Mengunduh Data Panggilan dan Pesan Teks Pelanggan. Hal Ini Menimbulkan Pertanyaan tentang Bagaimana Hal Ini Dapat Mempengaruhi Jutaan Pelanggan Perusahaan.

Dalam sebuah penyampaian kepada otoritas bursa AS SEC, AT&T menyatakan bahwa perusahaan tersebut pada bulan April mengetahui dari seseorang yang mengklaim telah mengakses data pelanggan. Data yang dicuri sebagian besar berasal dari tahun 2022 dan mempengaruhi hampir semua pelanggan nirkabel AT&T. Perusahaan ini memiliki hampir 90 juta pelanggan seluler.

Meskipun data yang diretas tidak berisi nama, data tersebut memiliki nomor telepon yang dapat dihubungkan ke pemiliknya melalui database publik. Beberapa pelanggan khawatir bahwa informasi ini dapat digunakan untuk mengungkapkan kesepakatan bisnis, pertemuan rahasia, atau hubungan romantis.

Was AT&T-Kunden über den Hack wissen sollten:
Yang Perlu Diketahui Pelanggan AT&T tentang Peretasan:

Peretas mencuri data AT&T yang dapat diakses melalui platform cloud perusahaan eksternal. Data tersebut tidak mencakup konten panggilan atau pesan teks, maupun informasi pribadi seperti tanggal lahir dan nomor jaminan sosial.

Here is the translated heading in Indonesian:

Data yang Dicuri Menunjukkan Nomor Telepon yang Dihubungi Pelanggan antara Sekitar Mei dan Oktober 2022 serta pada 2 Januari 2023, Kata AT&T. Catatan Ini Juga Mengandung Informasi tentang Seberapa Sering Nomor-nomor Ini Dihubungi dan Durasi Total Panggilan Selama Waktu Tersebut. Sebagian dari Data Ini Berisi Detail tentang Lokasi Mobile yang Dapat Digunakan untuk Menentukan Lokasi Pengguna.

AT&T menyatakan bahwa mereka tidak percaya bahwa data tersebut telah tersebar ke publik.

Pihak berwenang menghubungkan kebocoran data AT&T dengan John Binns, seorang peretas Amerika yang mengklaim bertanggung jawab atas pencurian data besar-besaran di T-Mobile pada tahun 2021, menurut seseorang yang akrab dengan masalah ini. Binns pindah ke Turki beberapa tahun yang lalu. Baik dia maupun pengacaranya tidak dapat dihubungi untuk memberikan komentar.

Kaitan antara Serangan AT&T dengan Binns Sebelumnya Dilaporkan oleh 404 Media.

AT&T menjelaskan bahwa setidaknya satu orang telah ditangkap terkait peretasan tersebut dan bahwa mereka bekerja sama dengan pihak penegak hukum untuk menangkap para pelaku.

AT&T mengetahui pada tanggal 19 April tahun ini bahwa seseorang mengklaim telah mengakses data pelanggan. Perusahaan menyelidiki klaim tersebut dan percaya bahwa data yang dicuri diakses antara tanggal 14 dan 25 April.

Seorang juru bicara Kementerian Kehakiman menjelaskan bahwa perusahaan telah melaporkan insiden tersebut segera setelah diketahui. Pihak berwenang menahan pengungkapan peretasan tersebut untuk mendukung penyelidikan mereka, kata FBI.

AT&T mengatakan peretasan tersebut mempengaruhi hampir semua pelanggan nirkabelnya. Seorang pelanggan kemungkinan besar terpengaruh jika dia adalah pelanggan antara Mei dan Oktober 2022, periode catatan yang dicuri. Catatan tersebut juga mencakup informasi tentang pelanggan jaringan tetap.

Basis data tersebut mungkin berisi beberapa pelanggan merek ponsel yang menggunakan jaringan AT&T, termasuk Cricket Wireless, Consumer Cellular, dan Tracfone.

Penyedia Layanan Seluler Menyatakan Bahwa Mereka Akan Memberitahu Pelanggan yang Terkena Dampak Melalui Pesan Teks, Email, atau Pos.

Pelanggan AT&T yang Terdampak, Termasuk Mantan Pelanggan, Dapat Meminta Hingga Desember Agar Perusahaan Mengirimkan Nomor Telepon yang Diunduh Secara Ilegal dari Basis Data Mereka. Informasi Lebih Lanjut Tersedia di Situs Web AT&T.

Sure, here's the translated heading in Indonesian:

"AT&T menyimpan data di layanan basis data Snowflake. Pelanggan yang mempercayakan data mereka kepada penyedia layanan seluler mereka juga harus mempercayai keamanan setiap perusahaan cloud yang digunakannya. Lapisan perangkat lunak pihak ketiga yang digunakan perusahaan dapat meningkatkan kemungkinan pelanggaran data.

Seorang juru bicara Snowflake merujuk pada pernyataan sebelumnya dari kepala keamanan perusahaan, yang mengatakan bahwa perusahaan belum menemukan bukti bahwa lonjakan ancaman baru-baru ini terhadap akun pelanggan disebabkan oleh kerentanan, kesalahan konfigurasi, atau pelanggaran platform Snowflake. Perusahaan mengatakan bahwa mereka meningkatkan kemampuan pelanggannya untuk secara default menambahkan tindakan perlindungan seperti otentikasi multi-faktor ke akun mereka.

Pelanggan besar Snowflake lainnya, termasuk Bank Santander dan Ticketmaster, juga melaporkan pelanggaran data dalam beberapa minggu terakhir.