Pelanggaran data T-Mobile baru-baru ini (terbuka di tab baru) di mana seorang peretas mengklaim telah mencuri informasi identitas pribadi (PII) sekitar 100 juta pelanggan operator seluler sebenarnya bisa jauh lebih buruk karena perusahaan telah mengungkapkan detail baru dari penyelidikannya terhadap masalah tersebut.
Awal pekan ini, seorang peretas memposting di forum bawah tanah (terbuka di tab baru) dalam upaya untuk menjual kumpulan data tentang pelanggan perusahaan yang dilaporkan menyertakan nomor jaminan sosial mereka (SSN (terbuka di tab baru)), nomor telepon, nama, alamat, nomor IMEI unik, dan informasi SIM.
Namun sekarang, T-Mobile telah mengonfirmasi di pos baru (terbuka di tab baru) di situsnya bahwa 7,8 juta pelanggan pascabayar atau pelanggan kontrak saat ini memang memiliki semua data yang disebutkan di atas dicuri sebagai akibat dari pelanggaran tersebut. Namun, peretas juga dapat memperoleh IMEI mereka (terbuka di tab baru) (Identitas Peralatan Seluler Internasional) yang ditugaskan ke setiap perangkat seluler serta IMSI mereka (terbuka di tab baru) (Identitas Pelanggan Seluler Internasional) yang digunakan untuk mengidentifikasi kartu SIM mereka (terbuka di tab baru).
Sementara penjahat dunia maya dapat menggunakan informasi pribadi yang terbuka dari pelanggan T-Mobile yang terpengaruh untuk melakukan pencurian identitas (terbuka di tab baru)informasi IMSI mereka berpotensi digunakan dalam serangan pertukaran SIM (terbuka di tab baru) di mana penyerang mengambil alih nomor telepon pengguna untuk mencegat otentikasi dua faktor (2FA (terbuka di tab baru)) kode serta data lain yang dikirim ke smartphone mereka.
Pelanggaran data T-Mobile
T-Mobile juga mengungkapkan bahwa 5,3 juta pelanggan pascabayar tambahan terpengaruh oleh pelanggaran tersebut meskipun tampaknya SIM dan nomor jaminan sosial mereka tidak terungkap.
Akun 667k mantan pelanggan T-Mobile juga terungkap meskipun untungnya, mantan pelanggan prabayar Sprint dan Boost Mobile tidak dicuri informasinya selama pelanggaran tersebut. Sayangnya, hal yang sama tidak berlaku untuk 52k Metro oleh T-Mobile (terbuka di tab baru) pelanggan yang juga dicuri informasinya.
Baik T-Mobile dan dia FCC saat ini sedang menyelidiki pelanggaran data dan sejauh ini, satu gugatan class action telah diajukan terhadap operator seluler.
Pelanggan T-Mobile saat ini yang khawatir data mereka mungkin telah terungkap dapat mengunjungi halaman ini (terbuka di tab baru) untuk informasi lebih lanjut tentang cara mendaftar Scam Shield perusahaan yang menawarkan perlindungan pemblokiran penipuan dan fitur anti-penipuan lainnya. Perusahaan juga menawarkan langganan dua tahun gratis untuk layanan Perlindungan Pencurian ID McAfee kepada pelanggan yang terpengaruh.
Kami kemungkinan akan mendengar lebih banyak tentang pelanggaran dan bagaimana peretas dapat menembus sistem T-Mobile setelah penyelidikan perusahaan dan FFC selesai.
Melalui The Verge (terbuka di tab baru)
