Pelanggaran data AT&T: Cara mengetahui apakah Anda terkena dampaknya

New York (AFP) – Informasi sensitif milik sebuah perusahaan dicuri Jutaan pelanggan saat ini dan mantan pelanggan AT&T Baru-baru ini ditemukan secara online, kata raksasa telekomunikasi itu akhir pekan ini.

Dalam sebuah pengumuman pada hari Sabtu untuk mengatasi pelanggaran data, AT&T mengatakan kumpulan data di “web gelap” berisi informasi termasuk beberapa nomor Jaminan Sosial dan kode sandi untuk sekitar 7,6 juta pemegang rekening saat ini dan 65,4 juta pemegang rekening sebelumnya.

Perusahaan yang bermarkas di Dallas tersebut mengindikasikan apakah data yang “bersumber dari AT&T atau salah satu pemasoknya” masih belum diketahui, dan menambahkan bahwa pihaknya telah meluncurkan penyelidikan atas insiden tersebut. AT&T juga mulai memberi tahu pelanggan yang informasi pribadinya telah disusupi.

Inilah yang perlu Anda ketahui.

Informasi apa saja yang dibobol dalam pelanggaran ini?

Meskipun bervariasi tergantung pada setiap pelanggan dan akun, AT&T mengatakan informasi yang terlibat dalam pelanggaran ini termasuk nomor Jaminan Sosial dan kode sandi – yang, tidak seperti kata sandi, merupakan PIN digital yang biasanya terdiri dari empat digit.

Nama lengkap, alamat email, alamat surat, nomor telepon, tanggal lahir, dan nomor akun AT&T mungkin juga telah disusupi. Perusahaan mengatakan data yang terpengaruh berasal dari tahun 2019 atau lebih awal, dan tampaknya tidak menyertakan informasi keuangan atau riwayat panggilan.

AT&T juga mengatakan pihaknya telah “meluncurkan penyelidikan agresif” dengan pakar keamanan siber internal dan eksternal untuk menyelidiki lebih lanjut situasi tersebut.

Pernahkah AT&T melihat pelanggaran data seperti ini sebelumnya?

AT&T telah mengalami banyak pelanggaran data mulai dari ukuran dan dampaknya Selama bertahun-tahun.

Meskipun perusahaan mengatakan data untuk pelanggaran terbaru ini muncul di forum peretasan hampir dua minggu lalu, hal ini sangat mirip dengan pelanggaran serupa yang muncul pada tahun 2021 tetapi tidak pernah diakui oleh AT&T. Peneliti keamanan siber Troy Hunt Dia mengatakan kepada AP pada hari Sabtu.

“Jika mereka mengevaluasi hal ini dan membuat keputusan yang salah, dan bertahun-tahun berlalu tanpa dapat memberi tahu pelanggan yang terkena dampaknya, kemungkinan besar perusahaan akan segera menghadapi tuntutan hukum class action,” kata Hunt, sang pendiri. Sebuah situs web yang berbasis di Australia memperingatkan orang-orang ketika informasi pribadi mereka terungkap.

Juru bicara AT&T menolak berkomentar lebih jauh ketika ditanya tentang kesamaan ini pada hari Minggu.

Bagaimana saya bisa melindungi diri saya di masa depan?

Menghindari pelanggaran data mungkin sulit dilakukan di dunia digital, namun konsumen dapat mengambil beberapa langkah untuk membantu melindungi diri mereka sendiri di masa depan.

Dasar-dasarnya mencakup membuat dan menggunakan kata sandi yang sulit ditebak Otentikasi multi-faktor Bila memungkinkan. Jika Anda menerima pemberitahuan tentang pelanggaran, sebaiknya ubah kata sandi Anda dan pantau aktivitas akun untuk setiap transaksi mencurigakan. Anda juga harus mengunjungi situs web resmi perusahaan untuk mendapatkan informasi kontak yang dapat diandalkan – penipu terkadang mencoba memanfaatkan berita seperti pelanggaran data untuk mendapatkan kepercayaan Anda melalui email atau panggilan telepon yang mirip phishing.

Selain Komisi Perdagangan Federal Catatan Biro kredit nasional – seperti Equifax, Experian, dan TransUnion – menawarkan pembekuan kredit gratis dan peringatan penipuan yang dapat diatur konsumen untuk membantu melindungi diri mereka dari pencurian identitas dan aktivitas jahat lainnya.

___

Reporter AP Matt O'Brien berkontribusi pada laporan ini dari Providence, Rhode Island.