Dari penyadapan terarah hingga jaringan pengawasan besar-besaran, perusahaan telepon telah menjadi sorotan kekhawatiran privasi selama beberapa dekade—dan waktu mereka di sorotan masih belum berakhir. Pada Jumat, raksasa telekomunikasi AT&T mengumumkan bahwa baru-baru ini mengalami pelanggaran data yang memengaruhi catatan panggilan dan pesan teks dari “hampir semua” pelanggannya. Perusahaan sedang dalam proses memberitahu sekitar 110 juta orang bahwa mereka terkena dampak.
AT&T mengatakan dalam pengajuan Komisi Sekuritas dan Bursa Amerika Serikat bahwa mereka mengetahui tentang pelanggaran data pada 19 April. Penyerang mengambil data antara 14 April dan 25 April. Perusahaan mengatakan dalam pengajuan SEC-nya bahwa Departemen Kehakiman AS memberikan izin penundaan pengungkapan pelanggaran pada 9 Mei dan lagi pada 5 Juni, menunggu penyelidikan. AT&T menambahkan bahwa mereka “sedang bekerja sama dengan penegak hukum dalam upaya mereka untuk menangkap orang-orang yang terlibat dalam insiden tersebut.” Sejauh ini, “setidaknya satu orang telah ditangkap.”
“Ya, ini sangat buruk,” kata Jake Williams, wakil presiden penelitian dan pengembangan di konsultan keamanan cyber Hunter Strategy. “Apa yang dicuri oleh pelaku ancaman di sini adalah catatan data panggilan. Ini adalah tambang emas dalam analisis intelijen karena memungkinkan seseorang memahami jaringan—siapa yang berbicara dengan siapa dan kapan. Dan pelaku ancaman memiliki data dari kompromi sebelumnya untuk memetakan nomor telepon ke identitas. Tetapi bahkan tanpa data identifikasi untuk nomor telepon, jaringan tertutup—di mana nomor hanya berkomunikasi dengan orang lain dalam jaringan yang sama—hampir selalu menarik.”
Insiden ini signifikan bukan hanya karena skala dan jangkauannya yang luar biasa tetapi juga karena AT&T mengatakan bahwa ini merupakan yang terbaru dalam serangkaian pencurian data yang mengkhawatirkan yang disebabkan oleh penyerang yang mengompromikan akun-akun cloud Snowflake organisasi. Snowflake adalah platform pergudangan data, dan penyerang mengumpulkan kredensial akun pelanggannya dalam beberapa bulan terakhir untuk mencuri ratusan juta catatan dari sekitar 165 klien Snowflake, termasuk Ticketmaster, bank Santander, dan QuoteWizard LendingTree.
Data AT&T berasal dari akun telepon kabel dan seluler dan mencakup rentang waktu 1 Mei 2022, hingga 31 Oktober 2022. Sejumlah kecil orang yang tidak diungkapkan juga memiliki catatan dari 2 Januari 2023, yang dicuri dalam pelanggaran tersebut. Perusahaan mengatakan pada Jumat bahwa harta karun data “tidak berisi konten panggilan atau teks” dan tidak termasuk tanggal dan waktu komunikasi. Tetapi penyerang berhasil membawa kabur nomor telepon dan sejumlah besar “metadata” tentang panggilan dan pesan teks, termasuk siapa yang menghubungi siapa, durasi panggilan, dan total panggilan dan pesan teks pelanggan. Harta karun tersebut juga mencakup beberapa nomor identifikasi situs seluler—pada dasarnya data menara seluler yang dapat digunakan untuk memperkirakan lokasi ponsel saat melakukan atau menerima panggilan atau pesan teks.
Data tersebut mencakup beberapa catatan orang yang merupakan pelanggan operator jaringan virtual seluler—yang disebut “mobile virtual network operators”—yang mengontrak dengan AT&T untuk menggunakan jaringan dan infrastruktur perusahaan yang lebih besar untuk layanan mereka. Dan, yang penting, harta karun yang dicuri mengekspos orang yang tidak memiliki hubungan dengan AT&T ketika mereka berkomunikasi dengan pelanggan AT&T selama rentang waktu yang relevan.