Infomalangraya.com –
AT&T baru saja mengonfirmasi pelanggaran data besar-besaran pada tahun 2022 yang berdampak pada “hampir semua” pelanggannya, menurut sebuah laporan Perusahaan ini memiliki lebih dari 110 juta pelanggan nirkabel pada tahun 2022, jadi, ya, ini merupakan masalah besar.
Pelanggaran data tersebut memungkinkan peretas mencuri nomor telepon, data teks, dan catatan telepon dari orang-orang ini yang, sekali lagi, mencakup hampir seluruh basis pelanggan, termasuk saya. AT&T mengatakan akan mulai memberi tahu konsumen tentang pelanggaran tersebut dalam waktu dekat, berkomitmen untuk memberi tahu 110 juta pelanggan yang terkena dampak. Pelanggaran tersebut terjadi selama periode enam bulan dari 1 Mei 2022 hingga 31 Oktober 2022, meskipun tampaknya beberapa data terus dicuri hingga 2 Januari 2023. Pelanggaran terakhir ini memengaruhi sejumlah konsumen yang lebih kecil, meskipun tidak disebutkan jumlahnya.
Sekarang, sebelum Anda mulai khawatir tentang pesan teks memalukan yang Anda kirim kepada mantan pada tahun 2022, AT&T mengatakan bahwa peretasan tersebut “tidak berisi konten panggilan atau teks.” Namun, peretasan tersebut mencakup nomor telepon yang digunakan untuk berinteraksi dengan akun, serta jumlah lengkap panggilan, teks, dan durasi panggilan pelanggan, yang juga dikenal sebagai metadata. Waktu dan tanggal panggilan atau teks tidak disertakan dalam peretasan, menurut AT&T.
Namun, pelanggaran tersebut mencakup nomor identifikasi lokasi seluler, yang “berpotensi memungkinkan triangulasi lokasi pengguna,” tulis Javvad Malik, seorang perwakilan dari firma kesadaran keamanan siber, dalam sebuah pernyataan kepada Engadget. Malik juga menggambarkan gambaran suram tentang apa yang dapat dilakukan dengan metadata yang dicuri, dengan menulis bahwa metadata tersebut “dapat menggambarkan gambaran terperinci tentang kehidupan sehari-hari, kebiasaan, dan pergaulan seseorang, menjadikannya aset berharga bagi mereka yang memiliki niat jahat.”
AT&T telah memberikan informasi kepada pelanggan tentang pelanggaran tersebut dan telah mengungkapkan peretasan yang dilakukan sebelum pasar dibuka pada hari Jumat, 12 Juli. Perusahaan tersebut mengatakan bahwa mereka mengetahui masalah tersebut pada tanggal 19 April dan bahwa hal itu tidak ada hubungannya dengan peretasan, di mana data pelanggan dipublikasikan di web gelap.
Jadi bagaimana ini bisa terjadi? AT&T menyalahkan mitra data cloud-nya, Snowflake, dengan mengatakan bahwa peretasan terjadi setelah peretasan menargetkan pelanggan bisnisnya. Snowflake memungkinkan pelanggan korporat untuk menyimpan sejumlah besar data pelanggan di cloud untuk tujuan analisis. AT&T belum menyatakan alasan apa pun mengapa mereka ingin menganalisis sejumlah besar data pelanggan atau mengapa mereka akan menyimpan data ini dengan Snowflake. Seorang perwakilan perusahaan menolak untuk memberikan informasi lebih lanjut kepada Berita TechCrunch.
Satu hal yang pasti. AT&T bukan satu-satunya perusahaan yang baru-baru ini diretas oleh Snowflake. Perusahaan lain yang terkena dampak termasuk Ticketmaster dan QuoteWizard, di antara lebih dari 160 perusahaan lainnya. Snowflake, pada bagiannya, telah mengalihkan kesalahan kembali ke AT&T dan perusahaan lainnya, dengan mengatakan bahwa masing-masing organisasi tidak menggunakan autentikasi multifaktor untuk mengamankan akun mereka. Jadi, ke-160+ perusahaan lupa mengaktifkan autentikasi multifaktor? Anda mungkin berpikir hal seperti itu wajib dilakukan saat menangani sejumlah besar data pelanggan, tetapi, yah, saya rasa tidak.
Menurut .com, pelanggaran tersebut telah dilacak kembali ke kelompok penjahat dunia maya yang tidak terkategori yang dikenal hanya sebagai UNC5537. Perusahaan tersebut menduga ada motivasi finansial di balik peretasan tersebut.
Meskipun terjadi pelanggaran, AT&T mengatakan bahwa data yang dicuri tersebut tidak tersedia untuk umum saat ini. Saat ini mereka sedang bekerja sama dengan penegak hukum dan mengatakan bahwa “setidaknya satu orang telah ditangkap.”
Artikel ini berisi tautan afiliasi; jika Anda mengeklik tautan tersebut dan melakukan pembelian, kami mungkin mendapat komisi.
