Data pelanggan A&T telah terbocor dalam pelanggaran data lain. Perusahaan mengatakan “hampir semua” panggilan dan catatan teks pelanggan dicuri oleh “pelaku ancaman” dari pertengahan hingga akhir 2022, seperti yang diuraikan dalam pengajuan SEC pada hari Jumat. Perusahaan mengungkapkan kepada CNN bahwa catatan tersebut diakses di Snowflake, alat pergudangan data pihak ketiga yang baru-baru ini menjadi berita utama karena menyimpan data yang dicuri dari Ticketmaster. Kantor berita juga mengatakan “puluhan juta” pelanggan A&T telah terpengaruh.
A&T mengatakan isi panggilan dan teks tidak terbuka, begitu juga informasi pribadi lainnya seperti nomor jaminan sosial dan tanggal lahir. Namun, nomor telepon dan catatan panggilan dan teks pelanggan nirkabel AT&T merupakan bagian dari kebocoran: catatan tersebut meliputi total panggilan dan teks pelanggan, serta durasi panggilan. Meskipun nama tidak terungkap, dan AT&T mengakui bahwa “seringkali ada cara, menggunakan alat online yang tersedia secara publik, untuk menemukan nama yang terkait dengan nomor telepon tertentu.”
Kebocoran ini mempengaruhi mereka yang menggunakan jaringan AT&T antara 1 Mei 2022 dan 31 Oktober 2022. Selain itu, perusahaan mengatakan “sejumlah kecil” pelanggan terkena dampak pada 2 Januari 2023. Pada saat ini, data tidak “tersedia secara publik”, menurut halaman dukungan pelanggan AT&T untuk akses data yang melanggar hukum.
“Kami menetapkan standar yang tinggi dan berkomitmen untuk memberikan pengalaman yang Anda layak,” tulis AT&T dalam pernyataan kepada Mashable, yang juga tersedia secara online. “Kami terus mengevaluasi dan meningkatkan keamanan kami untuk mengatasi ancaman keamanan cyber yang berubah dan bekerja untuk menciptakan lingkungan yang aman bagi Anda. Kami berinvestasi dalam keamanan jaringan kami menggunakan berbagai sumber daya termasuk orang, modal, dan kemajuan teknologi inovatif.” Kembali pada Maret, raksasa telekomunikasi itu memiliki kebocoran lain, yang tidak terkait, di tangan mereka: salah satunya yang sayangnya termasuk nomor jaminan sosial dan kata sandi terenkripsi. Ini bukan yang pertama. Pada tahun 2021 juga, AT&T mengalami kebocoran data lain yang dituduh tidak pernah diakui.
PEMBARUAN: 12 Jul. 2024, 12:43 p.m. EDT Diperbarui dengan pernyataan AT&T kepada Mashable.
Topik: AT&T, Keamanan Siber