Operator Seluler Ini Ngaku Kena Hack, Informasi 100 Juta Pelanggan Bocor- Jakarta – AT&T, operator seluler Amerika Serikat, mengaku terserang peretasan yang membuat nyaris seluruh informasi pelanggannya yang berjumlah 110 juta bocor.
Mereka baru menyadari terdapatnya pembobolan tersebut pada 19 April 2024, tetapi informasi yang bocor tersebut diakses pada 1 Mei 2022, 31 Oktober 2022, serta 2 Januari 2023. Informasi yang bocor ini meliputi no telepon, jumlah panggilan telepon serta SMS, durasi panggilan telepon, serta pula no menara ID.
Tetapi untungnya bagi AT&T informasi yang bocor itu tidak tercantum konten dari panggilan telepon maupun SMS, melainkan cuma metadata yang berisi no yang melaksanakan panggilan ke no lain, SMS, dan durasi panggilan telepon.
Sebagian catatan pula berisi identifikasi no BTS, yang dapat dipakai buat memperkirakan posisi panggilan telepon serta SMS, demikian dilansir detikINET dari Techspot.
Bukan hanya informasi pelanggan AT&T yang terdampak dari peretasan ini, melainkan pula informasi pelanggan operator seluler lain yang memakai jaringan AT&T. AT&T mengaku hendak menginformasikan pengguna yang terdampak dari pembobolan ini, tetapi tidak dikenal nasib pelanggan operator seluler lain yang memakai jaringan mereka.
Menariknya, pembobolan informasi AT&T ini terpaut pula dengan pembobolan Snowflake, penyedia layanan cloud informasi yang jasanya dipakai oleh AT&T, serta banyak industri lain.
Snowflake pula jadi korban peretasan, di mana informasi yang ditaruh di server cloud mereka bocor. Periset keamanan mengatakan pemicu pembobolan itu merupakan tidak diaktifkannya sistem multi factor authentication( MFA) oleh Snowflake, yang buatnya rentan dibobol.
Bagi industri keamanan siber Mandiant, yang jasanya dipakai oleh Snowflake, hacker sukses mencuri informasi dengan jumlah signifikan dari dekat 165 konsumen Snowflake. Pelakunya merupakan suatu sindikat kejahatan siber yang diketahui dengan nama UNC5537, yang anggotanya tersebar di Amerika Utara serta Turki.
Buat menanggulangi pembobolan ini, AT&T mengaku bekerja sama dengan penegak hukum buat mencari penjahat siber yang ikut serta. Mereka menyebut paling tidak telah terdapat satu orang yang ditangkap.
Walaupun AT&T telah menyadari pembobolan ini semenjak April, tetapi mereka tidak langsung mengumumkan ke publik walaupun sesungguhnya mereka harus melaksanakan perihal tersebut. Perihal ini sebab FBI serta Kementerian Kehakiman AS memohon AT&T buat menunda pengumuman tersebut sebab terdapatnya kemampuan ancaman keamanan nasional serta publik.
