AT&T menemukan pelanggaran data selama lima tahun yang berdampak pada jutaan orang

AT&T memperingatkan jutaan pelanggan saat ini dan mantan pelanggan tentang pelanggaran data yang tampaknya terjadi lima tahun lalu.

Dalam sebuah pernyataan yang diterbitkan akhir pekan lalu, AT&T mengatakan pihaknya menemukan informasi pelanggan di apa yang disebut “web gelap” bulan lalu yang tampaknya berasal dari database sejak tahun 2019.

AT&T mengatakan tinjauan terhadap data yang bocor menunjukkan bahwa data tersebut tampaknya berasal dari tahun 2019 dan berdampak pada sekitar 7,6 juta pelanggan saat ini dan lebih dari 65 juta pelanggan lama.

Perusahaan menegaskan bahwa data dalam file yang bocor tersebut mencakup nomor jaminan sosial dan informasi pribadi lainnya; secara terpisah, pejabat AT&T mengatakan beberapa kata sandi juga diungkapkan dalam kumpulan data.

AT&T mengatakan pihaknya menyelidiki bagaimana data tersebut bocor di Internet, dan menegaskan tidak ada bukti “akses tidak sah ke sistemnya yang mengakibatkan eksfiltrasi kumpulan data.” Perusahaan menduga vendor mungkin terlibat dalam insiden keamanan.

“Sampai hari ini, insiden tersebut belum berdampak material terhadap operasional AT&T,” kata AT&T.

Skala Besar, Masalah Besar

AT&T adalah penyedia telepon nirkabel terbesar di Amerika Serikat, melayani lebih dari 87 juta pelanggan telepon pascabayar dan 19 juta pelanggan prabayar, menurut laporan pengungkapan keuangan perusahaan.

Secara keseluruhan, AT&T menghubungkan lebih dari 242 juta perangkat di seluruh negeri, termasuk hotspot seluler, tablet, laptop 5G, dan beberapa peralatan penegakan hukum yang dioperasikan melalui FirstNet.

Menjadi penyedia layanan nirkabel yang besar mempunyai beberapa kelemahan, yang paling utama adalah ketika terjadi kesalahan, hal itu cenderung berdampak pada banyak orang.

Hal serupa terjadi pada bulan Februari ketika pemadaman listrik selama berjam-jam yang mempengaruhi jaringan AT&T menyebabkan jutaan pelanggan tidak dapat menggunakan telepon mereka untuk melakukan panggilan dan mengakses Internet nirkabel.

AT&T menawarkan kredit $5 kepada beberapa pelanggan yang terkena dampak; Komisi Komunikasi Federal (FCC) telah membuka penyelidikan atas insiden tersebut.

Pelanggaran data yang terungkap pada hari Sabtu bukanlah insiden keamanan pertama yang mempengaruhi AT&T: Dua tahun lalu, perusahaan tersebut menjadi berita utama setelah kumpulan data yang terhubung dengan 70 juta pelanggan saat ini dan mantan pelanggan bocor di web gelap.

Pada tahun 2010, peneliti keamanan menunjukkan kelemahan dalam cara AT&T menyimpan informasi tertentu terkait pelanggan iPad yang memungkinkan beberapa data pengguna dapat diakses di Internet terbuka.

Dan pada tahun 2001, pelanggaran data yang mempengaruhi AT&T dan Verizon diselidiki setelah ditemukan beberapa informasi pelanggan diperdagangkan di ruang obrolan bawah tanah.

AT&T bukanlah satu-satunya pihak yang menghadapi masalah keamanan: Penyedia telepon saingannya, T-Mobile, telah mendapat banyak berita mengenai praktik keamanan yang buruk yang memungkinkan peretas untuk menyusupi server mereka.

Tahun lalu, setidaknya dua insiden keamanan terpisah di T-Mobile memungkinkan orang yang tidak berwenang mengakses informasi pelanggan, dan “kesalahan sistem” pada bulan September lalu memungkinkan pelanggan melihat informasi akun untuk saluran yang bukan milik mereka.

Verizon juga mengalami berbagai pelanggaran data, termasuk yang terjadi tahun lalu ketika data internal karyawan bocor setelah anggota staf yang tidak disebutkan namanya memperoleh akses tidak sah ke catatan mereka, menurut sebuah laporan.

Apa yang harus dilakukan jika data Anda disusupi

Pertama, cari pesan dari penyedia layanan Anda yang berisi informasi tentang pelanggaran data dan panduan tentang langkah apa pun yang harus Anda ambil.

Beberapa pelanggaran data melibatkan informasi pribadi seperti nomor SIM, nomor jaminan sosial, alamat rumah, dan tanggal lahir, sementara pelanggaran lainnya melibatkan nama pengguna dan kata sandi—dan beberapa lainnya melibatkan campuran keduanya.

Jika informasi pribadi Anda telah disusupi, sebaiknya manfaatkan sumber daya pemantauan kredit gratis yang ditawarkan oleh penyedia layanan Anda.

Di beberapa negara bagian, penyedia layanan diharuskan menawarkan sumber daya dasar pemantauan kredit gratis untuk jangka waktu tertentu—biasanya satu atau dua tahun.

Undang-undang federal juga mewajibkan lembaga pemantauan kredit untuk memberi Anda satu laporan kredit komprehensif gratis per tahun, yang mencantumkan segala upaya untuk membuka rekening kredit baru atas nama Anda.

Untuk pelanggaran data yang melibatkan nama pengguna dan kata sandi, ada baiknya untuk menginventarisasi nama pengguna dan kata sandi Anda dan mengubah apa pun yang mungkin terpengaruh.

Mengubah kredensial pada akun mana pun yang menggunakan kata sandi umum juga merupakan ide bagus — terutama jika Anda adalah seseorang yang menggunakannya kembali (yang menurut pakar keamanan bukanlah ide bagus).

Membuat kata sandi baru yang sulit ditebak mungkin menimbulkan beban tambahan karena sulit diingat; untungnya, ada banyak pengelola kata sandi yang bagus (dan, terkadang, gratis!) yang dapat membantu Anda tetap mengetahui banyak akun dari satu lokasi terpusat.

Terakhir, jika Anda menderita kerugian finansial karena pelanggaran data, Anda mungkin memiliki solusi tertentu berdasarkan undang-undang negara bagian atau federal.

Beberapa undang-undang privasi konsumen di negara bagian mengizinkan pelanggan untuk menuntut perusahaan jika data mereka salah dikelola. Misalnya, jika nama pengguna dan kata sandi mereka disimpan di server yang tidak dikunci atau dienkripsi.

Di California, undang-undang privasi konsumen yang baru-baru ini diberlakukan memungkinkan orang untuk menuntut suatu bisnis jika informasi mereka disusupi—tetapi hanya jika informasi tersebut disimpan tidak terenkripsi dan tidak disunting.

Jika Anda mempertimbangkan untuk menempuh jalur ini, berkonsultasi dengan pengacara setempat selalu merupakan ide bagus.

Punya pemikiran mengenai hal ini? Kirimi kami baris di bawah di komentar, atau bawa diskusi ke Twitter atau Facebook kami.

Rekomendasi Editor:

• Comcast terkena pelanggaran data besar-besaran: semua yang perlu Anda ketahui
• 23andMe mendesak pengguna untuk mengubah kata sandi setelah pelanggaran data besar
• Pelanggaran data Twitter mengungkap jutaan alamat email
• Pengelola kata sandi terbaik untuk Chrome (2024)