Pelanggaran data AT&T membocorkan 7,6 juta informasi pelanggan ke web gelap: NPR

Toko AT&T di New York. Pelanggaran data menyebabkan informasi terkait 7,6 juta pelanggan lama terkompromikan, kata perusahaan telekomunikasi itu pada hari Sabtu.

Richard Menarik/AP

Sembunyikan keterangan

Alihkan keterangan

Richard Menarik/AP

Toko AT&T di New York. Pelanggaran data menyebabkan informasi terkait 7,6 juta pelanggan lama terkompromikan, kata perusahaan telekomunikasi itu pada hari Sabtu.

Richard Menarik/AP

AT&T mengumumkan pada hari Sabtu bahwa mereka sedang menyelidiki pelanggaran data yang melibatkan informasi pribadi lebih dari 70 juta pelanggan saat ini dan mantan pelanggan yang bocor di web gelap.

berdasarkan Informasi tentang pelanggaran Di situs web perusahaan, 7,6 juta pemegang rekening giro dan 65,4 juta pemegang rekening sebelumnya terkena dampaknya. AT&T jumpa pers Dikatakan bahwa peretasan tersebut terjadi sekitar dua minggu lalu, dan insiden tersebut belum menimbulkan “dampak material” terhadap operasinya.

AT&T mengatakan informasi yang dimasukkan dalam kumpulan data yang disusupi bervariasi dari orang ke orang. Ini dapat mencakup nomor Jaminan Sosial, nama lengkap, surat dan alamat surat, nomor telepon, tanggal lahir, serta nomor akun dan kode sandi AT&T.

Perusahaan belum mengidentifikasi sumber kebocoran tersebut, setidaknya secara publik.

“Berdasarkan analisis awal kami, kumpulan data tersebut tampaknya berasal dari tahun 2019 atau lebih awal,” kata perusahaan itu. “Saat ini, AT&T tidak memiliki bukti adanya akses tidak sah ke sistemnya yang mengakibatkan pencurian kumpulan data.”

Perusahaan mengatakan pihaknya “menjangkau 7,6 juta pelanggan yang terkena dampak dan mengatur ulang kode sandi mereka,” melalui email atau pesan, dan berencana untuk menjangkau pemegang akun saat ini dan sebelumnya yang memiliki informasi pribadi sensitif yang berisiko. Dikatakan pihaknya berencana untuk menawarkan “layanan pencurian identitas dan pemantauan kredit gratis” kepada mereka yang terkena dampak peretasan tersebut.

Dia menambahkan bahwa ahli eksternal di bidang keamanan siber dipekerjakan untuk membantu penyelidikan.

NPR menjangkau beberapa toko AT&T. Dalam semua kasus, perwakilan penjualan mengatakan mereka belum mengetahui adanya pelanggaran.

Perusahaan telekomunikasi mendorong pelanggan di situs webnya untuk memantau dengan cermat aktivitas akun dan laporan kredit mereka.

“Konsumen yang terkena dampak harus memprioritaskan perubahan kata sandi dan memantau akun lain dan mempertimbangkan untuk membekukan kredit mereka dengan tiga biro kredit sejak nomor Jaminan Sosial mereka diungkapkan,” Carmen Balber, direktur eksekutif kelompok advokasi Consumer Watchdog, mengatakan kepada NPR.

Industri yang penuh dengan kebocoran data

AT&T telah menyaksikannya Berbagai pelanggaran data Selama bertahun-tahun.

Pada bulan Maret 2023, misalnya, perusahaan memberi tahu 9 juta pelanggan nirkabel bahwa informasi pelanggan mereka telah diakses melalui pelanggaran oleh vendor pemasaran pihak ketiga.

Pada bulan Agustus 2021 — dalam sebuah insiden yang menurut AT&T tidak terkait dengan peretasan baru-baru ini — terjadi peretasan Kelompok tersebut mengklaim telah menjual data terkait lebih dari 70 juta pelanggan AT&T. tepat waktu, AT&T membantah sumber data tersebut. Itu dibocorkan kembali secara online awal bulan ini. Menurut 22 Maret artikel TechCrunch, analisis baru terhadap kumpulan data yang bocor menunjukkan bahwa data pelanggan AT&T benar. “Beberapa pelanggan AT&T telah mengonfirmasi bahwa data pelanggan mereka yang bocor adalah akurat,” lapor TechCrunch. “Tetapi AT&T belum mengatakan bagaimana data pelanggannya bocor secara online.”

AT&T bukanlah satu-satunya penyedia telekomunikasi AS dengan riwayat data pelanggan yang disusupi. Masalah ini tersebar luas di seluruh industri. Pelanggaran data pada tahun 2023 berdampak pada 37 juta pelanggan T-Mobile. Bulan lalu, kebocoran data di Verizon berdampak pada lebih dari 63.000 orang, sebagian besar adalah karyawan Verizon.

A laporan tahun 2023 Perusahaan intelijen dunia maya Cybell mengatakan bahwa perusahaan telekomunikasi AS adalah target yang menguntungkan bagi para peretas. Studi ini mengaitkan sebagian besar pelanggaran data baru-baru ini dengan vendor pihak ketiga. “Pelanggaran pihak ketiga ini dapat menyebabkan serangan yang meluas pada rantai pasokan dan lebih banyak pengguna serta entitas yang terkena dampaknya secara global,” kata laporan itu.

Aturan pemerintah menyesuaikan

Sementara itu, pada bulan Desember lalu, FCC memperbarui aturan pelaporan pelanggaran data yang telah berlaku selama 16 tahun untuk memastikan penyedia telekomunikasi cukup melindungi informasi sensitif pelanggan. berdasarkan jumpa persAturan tersebut bertujuan untuk “meminta pertanggungjawaban perusahaan telepon dalam melindungi informasi sensitif pelanggan, sekaligus memungkinkan pelanggan melindungi diri mereka sendiri jika data mereka disusupi.”

“Yang tidak masuk akal adalah membiarkan kebijakan kita terjebak di era analog,” kata Ketua FCC Jessica Rosenworcel dalam komentarnya. penyataan Mengenai perubahan. “Ponsel kita sekarang mengetahui banyak hal tentang ke mana kita pergi dan siapa kita, dan kita memerlukan aturan tertulis yang memastikan perusahaan telekomunikasi menjaga informasi kita tetap aman dan terjamin saat online.”